Venolock Ransomware

باج افزار Venolock برای جلوگیری از دسترسی قربانیان به داده های خود طراحی شده است. این تهدید با اجرای یک روال رمزگذاری روی دستگاه های نقض شده به هدف تهدیدکننده خود می رسد. فایل های هدف ممکن است شامل پایگاه های داده، آرشیو، اسناد، PDF، عکس ها و بسیاری از انواع فایل های دیگر باشد. کد زیرین تهدید نشان می دهد که Venolock یک نوع متعلق به خانواده ZEPPELIN Ransomware است.

نام فایل‌های رمزگذاری‌شده توسط تهدید با افزودن یک «.vn2» و به دنبال آن یک رشته شناسه که به‌طور خاص برای قربانی ایجاد می‌شود، اصلاح می‌شود. وقتی تمام داده‌های هدف قفل شدند، باج‌افزار Venolock یک پیام باج‌خواهی را روی دسکتاپ سیستم ارسال می‌کند. یادداشت باج در متنی با نام بیهوده "همه فایل های شما رمزگذاری شده اند.txt" قرار می گیرد.

ظاهراً تنها پرداخت‌هایی که اپراتورهای باج‌افزار Venolock می‌پذیرند، پرداخت‌هایی است که با استفاده از ارز دیجیتال بیت‌کوین انجام می‌شود. در این یادداشت به اندازه دقیق باج درخواستی اشاره نشده است. با این حال، بیان می‌کند که قربانیان می‌توانند به آدرس ایمیل «venolockdate1@rape.lol» و «venolockdate1@rape.lol» به عنوان راهی برای دسترسی به مجرمان سایبری پیام دهند. قربانیان می توانند یک فایل رمزگذاری شده را به پیام خود پیوست کنند تا به صورت رایگان رمزگشایی شود. فایل انتخابی نباید حاوی هیچ پایگاه داده یا در فرمت های XLS و XML باشد.

متن کامل یادداشت باج گیری ونولاک به شرح زیر است:

'همه فایل های شما رمزگذاری شده است

***تمام اطلاعات شما به خطر افتاده است. اسناد، عکس ها، پایگاه های داده و سایر فایل های مهم رمزگذاری شده اند.

***شما نمی توانید آنها را خودتان رمزگشایی کنید! تنها روش بازیابی فایل ها، خرید یک کلید خصوصی منحصر به فرد است. فقط ما می توانیم این کلید را در اختیار شما قرار دهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.

***هزینه کلید رمزگشایی فقط در بیت کوین دریافت می شود، ما می توانیم با ارائه دستورالعمل هایی در مورد نحوه و مکان خرید به خرید بیت کوین کمک کنیم.

***در صورت عدم پرداخت کلیه داده ها در دارک نت به مزایده گذاشته می شود. مراقب نشت اطلاعات باشید.

***برای اطمینان از اینکه رمزگشا داریم و کار می‌کند، می‌توانید یک ایمیل به venolockdate1@rape.lol یا venolockdate1@rape.lol بفرستید و یک فایل غیر مهم را به صورت رایگان رمزگشایی کنید، فایل‌های حاوی پایگاه داده، هر XLS / ارسال نکنید. اسناد XML برای آزمون.

***مراقب واسطه های بی شرف باشید. همچنین خرید کلید رمزگشایی از طریق واسطه ها باعث افزایش هزینه نهایی کلید می شود.

***آیا واقعاً می خواهید فایل های خود را بازیابی کنید؟
به ایمیل: venolockdate1@rape.lol بنویسید
شناسه شخصی شما: -

توجه!

نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.