Venolock Ransomware

Venolock Ransomware पीड़ितों को अपने स्वयं के डेटा तक पहुँचने से रोकने के लिए डिज़ाइन किया गया है। भंग किए गए उपकरणों पर एक एन्क्रिप्शन रूटीन चलाकर खतरा अपने खतरनाक उद्देश्य को प्राप्त करता है। लक्षित फ़ाइलों में डेटाबेस, संग्रह, दस्तावेज़, PDF, फ़ोटो और कई अन्य फ़ाइल प्रकार शामिल हो सकते हैं। खतरे का अंतर्निहित कोड इंगित करता है कि वेनोलॉक ZEPPELIN Ransomware परिवार से संबंधित एक प्रकार है।

खतरे से एन्क्रिप्ट की गई फ़ाइलों में '.vn2' जोड़कर उनके मूल नाम संशोधित किए जाएंगे, जिसके बाद विशेष रूप से पीड़ित के लिए बनाई गई एक आईडी स्ट्रिंग होगी। जब सभी लक्ष्य डेटा को लॉक कर दिया जाता है, तो Venolock Ransomware सिस्टम के डेस्कटॉप पर फिरौती मांगने वाला संदेश छोड़ देगा। फिरौती का नोट 'ऑल योर फाइल्स आर एनक्रिप्टेड.txt' नाम के टेक्स्ट के अंदर होगा।

जाहिरा तौर पर, Venolock Ransomware के ऑपरेटरों द्वारा स्वीकार किए जाने वाले एकमात्र फिरौती भुगतान वे हैं जो बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए हैं। नोट में मांगी गई फिरौती के सही आकार का जिक्र नहीं है। हालांकि, यह बताता है कि पीड़ित साइबर अपराधियों तक पहुंचने के तरीके के रूप में 'venolockdate1@rape.lol' और 'venolockdate1@rape.lol' ईमेल पते पर संदेश भेज सकते हैं। पीड़ित अपने संदेश को मुफ्त में डिक्रिप्ट करने के लिए एक एन्क्रिप्टेड फ़ाइल संलग्न कर सकते हैं। चुनी गई फ़ाइल में कोई डेटाबेस नहीं होना चाहिए या XLS और XML स्वरूपों में होना चाहिए।

Venolock के फिरौती नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं'

***आपके सभी डेटा से समझौता किया गया है। दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्टेड हैं।

***आप उन्हें स्वयं नहीं समझ सकते! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम ही आपको यह कुंजी प्रदान कर सकते हैं और केवल हम ही आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं।

***डिक्रिप्शन कुंजी शुल्क केवल बिटकॉइन में लिया जाता है, हम कैसे और कहां से खरीदना है, इस पर निर्देश देकर हम बिटकॉइन खरीदने में सहायता कर सकते हैं।

*** भुगतान न करने की स्थिति में, सभी डेटा को डार्कनेट पर नीलामी के लिए रखा जाएगा। डेटा लीक से सावधान रहें।

***यह सुनिश्चित करने के लिए कि हमारे पास एक डिक्रिप्टर है और यह काम करता है, आप venolockdate1@rape.lol या venolockdate1@rape.lol पर एक ईमेल भेज सकते हैं और एक महत्वपूर्ण फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं, डेटाबेस वाली फाइलें न भेजें, कोई भी XLS / परीक्षण के लिए एक्सएमएल दस्तावेज।

*** बेईमान बिचौलियों से सावधान रहें। साथ ही बिचौलियों के माध्यम से डिक्रिप्शन कुंजी खरीदने से कुंजी की अंतिम लागत बढ़ जाती है।

***क्या आप वाकई अपनी फाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: venolockdate1@rape.lol
आपकी व्यक्तिगत आईडी:-

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'