Venolock Ransomware

Το Venolock Ransomware έχει σχεδιαστεί για να αποκλείει τα θύματα από την πρόσβαση στα δικά τους δεδομένα. Η απειλή επιτυγχάνει τον απειλητικό σκοπό της εκτελώντας μια ρουτίνα κρυπτογράφησης στις συσκευές που έχουν παραβιαστεί. Τα στοχευμένα αρχεία μπορεί να περιλαμβάνουν βάσεις δεδομένων, αρχεία, έγγραφα, PDF, φωτογραφίες και πολλούς άλλους τύπους αρχείων. Ο υποκείμενος κωδικός της απειλής υποδεικνύει ότι το Venolock είναι μια παραλλαγή που ανήκει στην οικογένεια ZEPPELIN Ransomware .

Τα αρχεία που κρυπτογραφούνται από την απειλή θα τροποποιήσουν τα αρχικά τους ονόματα μέσω της προσθήκης ενός '.vn2', ακολουθούμενο από μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα. Όταν όλα τα δεδομένα στόχου έχουν κλειδωθεί, το Venolock Ransomware θα στείλει ένα μήνυμα που απαιτεί λύτρα στην επιφάνεια εργασίας του συστήματος. Το σημείωμα για τα λύτρα θα περιέχεται σε ένα κείμενο που θα λέγεται μάταια "ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΓΟΠΟΙΗΜΕΝΑ.txt"

Προφανώς, οι μόνες πληρωμές λύτρων που θα δεχτούν οι χειριστές του Venolock Ransomware είναι αυτές που πραγματοποιούνται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Το σημείωμα δεν αναφέρει το ακριβές μέγεθος των λύτρων που ζητήθηκαν. Ωστόσο, αναφέρει ότι τα θύματα μπορούν να στείλουν μήνυμα στις διευθύνσεις ηλεκτρονικού ταχυδρομείου «venolockdate1@rape.lol» και «venolockdate1@rape.lol», ως τρόπο επικοινωνίας με τους εγκληματίες του κυβερνοχώρου. Τα θύματα μπορούν να επισυνάψουν ένα κρυπτογραφημένο αρχείο στο μήνυμά τους για να αποκρυπτογραφηθεί δωρεάν. Το επιλεγμένο αρχείο δεν πρέπει να περιέχει βάσεις δεδομένων ή να είναι σε μορφές XLS και XML.

Το πλήρες κείμενο του σημειώματος λύτρων του Venolock είναι:

'ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΙΚΑ

***Όλα τα δεδομένα σας έχουν παραβιαστεί. Έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.

***Δεν μπορείτε να τα αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος για την ανάκτηση αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού. Μόνο εμείς μπορούμε να σας παρέχουμε αυτό το κλειδί και μόνο εμείς μπορούμε να επαναφέρουμε τα αρχεία σας.

***Η χρέωση του κλειδιού αποκρυπτογράφησης χρεώνεται μόνο σε bitcoin, ΜΠΟΡΟΥΜΕ να βοηθήσουμε στην αγορά bitcoin δίνοντας οδηγίες για το πώς και πού να αγοράσετε.

***Σε περίπτωση μη πληρωμής, όλα τα δεδομένα θα τεθούν σε δημοπρασία στο darknet. Προσοχή στις διαρροές δεδομένων.

***Για να βεβαιωθείτε ότι έχουμε αποκρυπτογράφηση και ότι λειτουργεί, μπορείτε να στείλετε ένα email στη διεύθυνση venolockdate1@rape.lol ή venolockdate1@rape.lol και να αποκρυπτογραφήσετε ένα μη σημαντικό αρχείο δωρεάν, ΜΗΝ στείλετε αρχεία που περιέχουν βάσεις δεδομένων, οποιοδήποτε XLS / Έγγραφα XML για τη δοκιμή.

***Προσοχή στους ανέντιμους μεσάζοντες. καθώς και η αγορά ενός κλειδιού αποκρυπτογράφησης μέσω ενδιάμεσων αυξάνει το τελικό κόστος του κλειδιού.

***Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: venolockdate1@rape.lol
Η προσωπική σας ταυτότητα: -

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'