Venolock Ransomware
A Venolock Ransomware célja, hogy megakadályozza az áldozatok hozzáférését a saját adataikhoz. A fenyegetés úgy éri el fenyegető célját, hogy titkosítási rutint futtat a feltört eszközökön. A megcélzott fájlok lehetnek adatbázisok, archívumok, dokumentumok, PDF-ek, fényképek és sok más fájltípus. A fenyegetés mögöttes kódja azt jelzi, hogy a Venolock a ZEPPELIN Ransomware család egyik változata.
A fenyegetés által titkosított fájlok eredeti neve módosítva lesz egy „.vn2” hozzáadásával, amelyet egy kifejezetten az áldozat számára generált azonosító karakterlánc követ. Amikor az összes céladatot zárolták, a Venolock Ransomware váltságdíjat követelő üzenetet dob a rendszer asztalára. A váltságdíjról szóló értesítés egy „MINDEN FÁJL TITKOSÍTVA. txt” nevű szövegben fog szerepelni.
Úgy tűnik, a Venolock Ransomware üzemeltetői csak a Bitcoin kriptovalutával fizetett váltságdíjat fogadják el. A jegyzet nem említi a követelt váltságdíj pontos nagyságát. Azt azonban kimondja, hogy az áldozatok üzenetet küldhetnek a „venolockdate1@rape.lol” és „venolockdate1@rape.lol” e-mail címre, hogy elérjék a kiberbűnözőket. Az áldozatok egy titkosított fájlt csatolhatnak üzenetükhöz, amelyet ingyenesen visszafejtenek. A kiválasztott fájl nem tartalmazhat adatbázist, és nem lehet XLS és XML formátumú.
Venolock váltságdíjának teljes szövege:
'MINDEN FÁJL TITKOSÍTVA
***Minden adata veszélybe került. A dokumentumok, fényképek, adatbázisok és egyéb fontos fájlok titkosítva vannak.
*** Ön nem tudja megfejteni őket! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Csak mi tudjuk biztosítani Önnek ezt a kulcsot, és csak mi tudjuk visszaállítani a fájlokat.
***A visszafejtési kulcs díja csak bitcoinban kerül felszámításra, a bitcoinok vásárlását TUDJUK segíteni azzal, hogy útmutatást adunk a vásárlás módjáról és helyéről.
***Nem fizetés esetén minden adat aukcióra kerül a darkneten. Óvakodjon az adatszivárgástól.
***Annak érdekében, hogy megbizonyosodjon arról, hogy van dekódolónk és működik, küldjön egy e-mailt a venolockdate1@rape.lol vagy a venolockdate1@rape.lol címre, és ingyenesen dekódoljon egy nem fontos fájlt. NE küldjön adatbázisokat tartalmazó fájlokat, semmilyen XLS-t / XML dokumentumok a teszthez.
*** Óvakodj a tisztességtelen közvetítőktől. valamint a dekódoló kulcs közvetítőkön keresztüli vásárlása növeli a kulcs végső költségét.
*** Valóban vissza akarja állítani a fájljait?
Írjon az e-mail címre: venolockdate1@rape.lol
Személyi azonosítód: -Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'