V3NOM Ransomware

V3NOM Ransomware näyttää olevan aggressiivisempi kuin keskimääräinen ransomware-uhka. Se pyrkii myös lukitsemaan uhrien tiedot murtamattomalla salausalgoritmilla, mutta sen ohella uhka väittää myös peukaloivansa murtautuneen laitteen MBR:ää (Master Boot Record).

Salausprosessin aikana haittaohjelma vaikuttaa lukuisiin eri tiedostotyyppeihin ja tekee niistä täysin käyttökelvottomia ja käyttökelvottomia. Jokaisen lukitun tiedoston alkuperäiseen nimeen on lisätty ".V3NOM". Myöhemmin ransomware-uhka muuttaa nykyisen työpöydän taustakuvan uudella taustakuvalla, joka sisältää viestin hyökkääjiltä. Mitä tulee lunnaisiinsa, sen sijaan, että V3NOM sijoittaisi sen tekstitiedostoon, kuten useimmat muut tämän tyyppiset haittaohjelmat, V3NOM käyttää suoritettavaa tiedostoa nimeltä "VenomD3crypt0r.exe". Tiedosto sijoitetaan tartunnan saaneen järjestelmän työpöydälle.

Ransom Note:n tiedot

Luultavasti ensimmäinen viesti, jonka V3NOM:n uhrit huomaavat, on työpöydän taustakuvaksi asetettu viesti. Siinä todetaan, että jos tietokone sammutetaan, se aiheuttaa korjaamatonta vahinkoa kaikille salatuille tiedostoille ja käyttöjärjestelmälle, mikä saattaa tehdä koko järjestelmästä käynnistymättömän. Hakkerit ohjaavat sitten käyttäjän käynnistämään suoritettavan tiedoston saadakseen lisäohjeita.

Kun tiedosto käynnistetään, se näyttää ikkunan, jossa on eri muistiinpano, salauslompakkoosoite ja kaksi painiketta - "Tarkista maksu" ja "Pura tiedostot". Uhreille kerrotaan, että heidän on ostettava noin 95–100 dollaria Bitcoinissa ja siirrettävä summa annettuun lompakkoosoitteeseen. Kuitenkin, jos seteliä voi uskoa, heillä on vain 2 tuntia aikaa suorittaa maksu, ennen kuin tietokone vaurioituu korjauskelvottomaksi. Sama tapahtuu ilmeisesti myös, jos he käynnistävät uudelleen tai sammuttavat laitteen.

Taustakuvan kautta välitetty viesti on:

' Voi voi! Tietokoneesi on vaarantunut! 🙁

Kaikki tärkeät tiedostosi ja tietosi on salattu.

MBR on myös ohitettu, joten jos sammutat tietokoneesi, KAIKKI tietosi menetetään. (mukaan lukien käyttöjärjestelmä)

Saat tiedostosi takaisin lukemalla työpöydälläsi @V3nom-Decryptor.exe-tiedoston ohjeet.

Jos et maksa lunnaita päivässä, tietokoneesi on peruuttamaton, ja kun tietokoneesi sammutetaan, se menee rikki.

Suoritettavan tiedoston näyttämät ohjeet ovat:

Hups, tietokoneesi on vaarantunut!
Mitä PC:lleni on tapahtunut?
Kaikki tärkeät tiedostosi on salattu. Jos yrität käynnistää/sammuttaa tietokoneesi, se estää tietokoneesi.

Voinko korjata tietokoneeni?
Tietysti! Kaikki tiedostosi voidaan purkaa turvallisesti, eikä asemaasi voi muurata. Korjataksesi tietokoneesi, sinun on lähetettävä 100 dollaria bitcoineja alla olevaan osoitteeseen. Jos et maksa meille, tietokoneesi menee rikki ja kaikki tiedostosi eivät ole käytettävissä. Sinulla on 2 tuntia aikaa lähettää bitcoin, ennen kuin tietokoneesi on peruuttamaton.

Kuinka saan bitcoineja?
Maksu on vain bitcoineja. Hanki bitcoineja lataamalla BitPay-sovellus ja luomalla tili. Kun olet tehnyt tämän, osta 95-100 $ arvosta bitcoineja ja lähetä se alla olevaan osoitteeseen. Kun olet tehnyt tämän, napsauta 'tarkista maksu' ja kaikkien tiedostosi salaus puretaan.

Älä poista tätä ohjelmistoa, sillä se on ainoa mahdollisuutesi korjata tietokoneesi. Jos virustorjuntasi poistaa tämän ohjelmiston, tarkista Windows Defenderin karanteeni ja aseta tiedosto takaisin työpöydällesi. '