Venolock Ransomware

Venolock Ransomware on loodud selleks, et takistada ohvritel juurdepääsu oma andmetele. Oht saavutab oma ähvardava eesmärgi, käivitades rikutud seadmetes krüpteerimisrutiini. Sihitud failid võivad sisaldada andmebaase, arhiive, dokumente, PDF-e, fotosid ja paljusid muid failitüüpe. Ohu aluseks olev kood näitab, et Venolock on ZEPPELIN Ransomware perekonda kuuluv variant.

Ohu poolt krüpteeritud failide algseid nimesid muudetakse, lisades .vn2, millele järgneb spetsiaalselt ohvri jaoks loodud ID-string. Kui kõik sihtandmed on lukustatud, laseb Venolock Ransomware süsteemi töölauale lunaraha nõudva sõnumi. Lunarahateade sisaldub tekstis, mille nimi on „KÕIK TEIE FAILID ON Krüpteeritud.txt”.

Ilmselt on ainsad lunarahamaksed, mida Venolock Ransomware operaatorid aktsepteerivad, need, mis on tehtud Bitcoini krüptovaluutat kasutades. Märkus ei maini nõutud lunaraha täpset suurust. Siiski on selles kirjas, et ohvrid võivad küberkurjategijateni jõudmiseks saata e-posti aadresse „venolockdate1@rape.lol” ja „venolockdate1@rape.lol”. Ohvrid saavad oma sõnumile lisada ühe krüptitud faili, mis dekrüpteeritakse tasuta. Valitud fail ei tohi sisaldada andmebaase ega olla XLS- ja XML-vormingus.

Venolocki lunarahakirja täistekst on järgmine:

„KÕIK TEIE FAILID ON Krüpteeritud

***Kõik teie andmed on rikutud. Dokumendid, fotod, andmebaasid ja muud olulised failid on krüpteeritud.

*** Te ei saa neid ise dešifreerida! Ainus viis failide taastamiseks on unikaalse privaatvõtme ostmine. Ainult meie saame teile selle võtme anda ja ainult meie saame teie faile taastada.

***Dekrüpteerimisvõtme tasu võetakse ainult bitcoinides, saame abistada bitcoinide ostmisel, andes juhiseid, kuidas ja kust osta.

***Maksmata jätmise korral pannakse kõik andmed darkneti oksjonile. Hoiduge andmelekete eest.

***Veendumaks, et meil on dekrüpteerija ja see toimib, võite saata meili aadressile venolockdate1@rape.lol või venolockdate1@rape.lol ja dekrüpteerida tasuta ühe ebaolulise faili. ÄRGE saatke andmebaase sisaldavaid faile, mingeid XLS-i / XML-dokumendid testi jaoks.

***Hoiduge ebaausate vahendajate eest. samuti dekrüpteerimisvõtme ostmine vahendajate kaudu suurendab võtme lõplikku maksumust.

***Kas soovite tõesti oma failid taastada?
Kirjutage meilile: venolockdate1@rape.lol
Teie isikukood: -

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.

Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.