Venolock Ransomware
Venolock Ransomware dizajniran je kako bi žrtvama onemogućio pristup vlastitim podacima. Prijetnja postiže svoju prijeteću svrhu pokretanjem rutine šifriranja na probijenim uređajima. Ciljane datoteke mogu uključivati baze podataka, arhive, dokumente, PDF-ove, fotografije i mnoge druge vrste datoteka. Temeljni kod prijetnje pokazuje da je Venolock varijanta koja pripada obitelji ZEPPELIN Ransomware .
Izvorni nazivi datoteka šifriranih prijetnjom bit će izmijenjeni dodavanjem '.vn2', nakon čega slijedi ID niz generiran posebno za žrtvu. Kada su svi ciljani podaci zaključani, Venolock Ransomware ispustit će poruku sa zahtjevom za otkupninom na radnu površinu sustava. Poruka o otkupnini bit će sadržana unutar teksta uzaludnog naziva 'SVE VAŠE DATOTEKE SU ŠIFRIRANE.txt'
Očigledno, jedine isplate otkupnine koje će prihvatiti operateri Venolock Ransomwarea su one izvršene korištenjem kriptovalute Bitcoin. U bilješci se ne spominje točan iznos tražene otkupnine. Međutim, navodi se da žrtve mogu slati poruke na adrese e-pošte 'venolockdate1@rape.lol' i 'venolockdate1@rape.lol' kao način da dopru do kibernetičkih kriminalaca. Žrtve mogu svojoj poruci priložiti jednu šifriranu datoteku koju će besplatno dešifrirati. Odabrana datoteka ne smije sadržavati baze podataka niti biti u XLS i XML formatu.
Puni tekst Venolockove poruke o otkupnini je:
'SVE VAŠE DATOTEKE SU ŠIFRIRANE
***Svi vaši podaci su ugroženi. Dokumenti, fotografije, baze podataka i druge važne datoteke su šifrirane.
***Ne možete ih sami dešifrirati! Jedina metoda za oporavak datoteka je kupnja jedinstvenog privatnog ključa. Samo vam mi možemo dati ovaj ključ i samo mi možemo vratiti vaše datoteke.
***Naknada za ključ za dešifriranje naplaćuje se samo u bitcoinima, MOŽEMO pomoći pri kupnji bitcoina davanjem uputa kako i gdje kupiti.
***U slučaju neplaćanja svi podaci idu na aukciju na darknetu. Čuvajte se curenja podataka.
***Kako biste bili sigurni da imamo dekriptor i da radi, možete poslati e-poštu na venolockdate1@rape.lol ili venolockdate1@rape.lol i besplatno dekriptirati jednu nevažnu datoteku, NEMOJTE slati datoteke koje sadrže baze podataka, bilo koji XLS / XML dokumenti za test.
***Čuvajte se nepoštenih posrednika. kao i kupnja ključa za dešifriranje preko posrednika povećava konačnu cijenu ključa.
***Želite li stvarno vratiti svoje datoteke?
Pišite na e-mail: venolockdate1@rape.lol
Vaša osobna iskaznica: -Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
