Venolock Ransomware

Venolock Ransomware on suunniteltu estämään uhrien pääsy omiin tietoihinsa. Uhka saavuttaa uhkaavan tarkoituksensa suorittamalla salausrutiinin rikotuissa laitteissa. Kohdistetut tiedostot voivat sisältää tietokantoja, arkistoja, asiakirjoja, PDF-tiedostoja, valokuvia ja monia muita tiedostotyyppejä. Uhan taustalla oleva koodi osoittaa, että Venolock on ZEPPELIN Ransomware -perheeseen kuuluva variantti.

Uhan salaamien tiedostojen alkuperäiset nimet muutetaan lisäämällä .vn2, jota seuraa nimenomaan uhria varten luotu tunnusmerkkijono. Kun kaikki kohdetiedot on lukittu, Venolock Ransomware pudottaa lunnaita vaativan viestin järjestelmän työpöydälle. Lunnasilmoitus sisältyy tekstiin, jonka nimi on turhaan "KAIKKI TIEDOSTOSI OVAT SALAUTTUJA.txt".

Ilmeisesti ainoat lunnaat, jotka Venolock Ransomwaren operaattorit hyväksyvät, ovat ne, jotka suoritetaan Bitcoin-kryptovaluutalla. Viestissä ei mainita vaaditun lunnaiden tarkkaa kokoa. Siinä kuitenkin todetaan, että uhrit voivat lähettää viestejä "venolockdate1@rape.lol"- ja "venolockdate1@rape.lol"-sähköpostiosoitteisiin keinona tavoittaa verkkorikolliset. Uhrit voivat liittää viestiinsä yhden salatun tiedoston salauksen purkamiseksi ilmaiseksi. Valittu tiedosto ei saa sisältää tietokantoja tai olla XLS- tai XML-muodossa.

Venolockin lunnaita koskevan kirjeen koko teksti on:

KAIKKI TIEDOSTOSI OVAT SALATUJA

***Kaikki tietosi on vaarantunut. Asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot salataan.

***Et voi tulkita niitä itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain. Vain me voimme tarjota sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.

***Salausavaimen maksu veloitetaan vain bitcoineissa, voimme auttaa bitcoinien ostamisessa antamalla ohjeet kuinka ja mistä ostaa.

***Jos maksua ei suoriteta, kaikki tiedot laitetaan huutokauppaan darknetissä. Varo tietovuotoja.

***Varmistaaksesi, että meillä on salauksenpurkuohjelma ja se toimii, voit lähettää sähköpostin osoitteeseen venolockdate1@rape.lol tai venolockdate1@rape.lol ja purkaa yhden ei-tärkeän tiedoston salauksen ilmaiseksi. ÄLÄ lähetä tietokantoja sisältäviä tiedostoja, mitään XLS / XML-dokumentit testiä varten.

*** Varo epärehellisiä välittäjiä. samoin kuin salauksenpurkuavaimen ostaminen välittäjien kautta nostaa avaimen lopullista hintaa.

***Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: venolockdate1@rape.lol
Henkilötunnuksesi: -

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.