Venolock Ransomware

A Venolock Ransomware célja, hogy megakadályozza az áldozatok hozzáférését a saját adataikhoz. A fenyegetés úgy éri el fenyegető célját, hogy titkosítási rutint futtat a feltört eszközökön. A megcélzott fájlok lehetnek adatbázisok, archívumok, dokumentumok, PDF-ek, fényképek és sok más fájltípus. A fenyegetés mögöttes kódja azt jelzi, hogy a Venolock a ZEPPELIN Ransomware család egyik változata.

A fenyegetés által titkosított fájlok eredeti neve módosítva lesz egy „.vn2” hozzáadásával, amelyet egy kifejezetten az áldozat számára generált azonosító karakterlánc követ. Amikor az összes céladatot zárolták, a Venolock Ransomware váltságdíjat követelő üzenetet dob a rendszer asztalára. A váltságdíjról szóló értesítés egy „MINDEN FÁJL TITKOSÍTVA. txt” nevű szövegben fog szerepelni.

Úgy tűnik, a Venolock Ransomware üzemeltetői csak a Bitcoin kriptovalutával fizetett váltságdíjat fogadják el. A jegyzet nem említi a követelt váltságdíj pontos nagyságát. Azt azonban kimondja, hogy az áldozatok üzenetet küldhetnek a „venolockdate1@rape.lol” és „venolockdate1@rape.lol” e-mail címre, hogy elérjék a kiberbűnözőket. Az áldozatok egy titkosított fájlt csatolhatnak üzenetükhöz, amelyet ingyenesen visszafejtenek. A kiválasztott fájl nem tartalmazhat adatbázist, és nem lehet XLS és XML formátumú.

Venolock váltságdíjának teljes szövege:

'MINDEN FÁJL TITKOSÍTVA

***Minden adata veszélybe került. A dokumentumok, fényképek, adatbázisok és egyéb fontos fájlok titkosítva vannak.

*** Ön nem tudja megfejteni őket! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Csak mi tudjuk biztosítani Önnek ezt a kulcsot, és csak mi tudjuk visszaállítani a fájlokat.

***A visszafejtési kulcs díja csak bitcoinban kerül felszámításra, a bitcoinok vásárlását TUDJUK segíteni azzal, hogy útmutatást adunk a vásárlás módjáról és helyéről.

***Nem fizetés esetén minden adat aukcióra kerül a darkneten. Óvakodjon az adatszivárgástól.

***Annak érdekében, hogy megbizonyosodjon arról, hogy van dekódolónk és működik, küldjön egy e-mailt a venolockdate1@rape.lol vagy a venolockdate1@rape.lol címre, és ingyenesen dekódoljon egy nem fontos fájlt. NE küldjön adatbázisokat tartalmazó fájlokat, semmilyen XLS-t / XML dokumentumok a teszthez.

*** Óvakodj a tisztességtelen közvetítőktől. valamint a dekódoló kulcs közvetítőkön keresztüli vásárlása növeli a kulcs végső költségét.

*** Valóban vissza akarja állítani a fájljait?
Írjon az e-mail címre: venolockdate1@rape.lol
Személyi azonosítód: -

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'