V3NOM ransomware

Il V3NOM Ransomware sembra essere più aggressivo della minaccia ransomware media. Anch'esso mira a bloccare i dati delle sue vittime con un algoritmo crittografico non decifrabile, ma insieme a esso, la minaccia afferma anche di manomettere l'MBR (Master Boot Record) del dispositivo violato.

Durante il processo di crittografia, il malware interesserà numerosi tipi di file diversi e li renderà completamente inaccessibili e inutilizzabili. Ogni file bloccato avrà '.V3NOM' aggiunto al suo nome originale. Successivamente, la minaccia ransomware cambierà lo sfondo del desktop corrente con uno nuovo contenente un messaggio degli aggressori. Per quanto riguarda la sua richiesta di riscatto, invece di inserirla in un file di testo come la maggior parte degli altri malware di questo tipo, V3NOM utilizza un file eseguibile chiamato "VenomD3crypt0r.exe". Il file verrà posizionato sul desktop del sistema infetto.

Dettagli della nota di riscatto

Probabilmente il primo messaggio che le vittime di V3NOM noteranno sarà quello posizionato come sfondo del desktop. Afferma che se il computer viene spento, causerà danni irreparabili a tutti i file crittografati e al sistema operativo, rendendo potenzialmente non avviabile l'intero sistema. Gli hacker indirizzano quindi l'utente interessato all'avvio del file eseguibile per ottenere ulteriori istruzioni.

Una volta avviato, il file visualizzerà una finestra con una nota diversa, un indirizzo di cripto-portafoglio e due pulsanti: "Verifica pagamento" e "Decrittografa file". Alle vittime verrà detto che dovranno acquistare da $ 95 a $ 100 in Bitcoin e trasferire la somma all'indirizzo del portafoglio fornito. Tuttavia, se si può credere alla nota, hanno solo 2 ore per effettuare il pagamento prima che il computer sia danneggiato in modo irreparabile. Lo stesso accadrà anche, a quanto pare, se riavviano o spengono il dispositivo.

Il messaggio consegnato tramite l'immagine di sfondo è:

' Uh oh! Il tuo PC è stato compromesso! 🙁

Tutti i tuoi file e dati importanti sono stati crittografati.

Anche il tuo MBR è stato ignorato, quindi se spegni il PC, TUTTI i tuoi dati andranno persi. (compreso il sistema operativo)

Per recuperare i tuoi file, leggi le istruzioni mostrate nel file @V3nom-Decryptor.exe sul tuo desktop.

Se non paghi il riscatto in un giorno, il tuo computer sarà irreversibile e, quando il tuo computer sarà spento, si romperà.

Le istruzioni visualizzate dal file eseguibile sono:

Spiacenti, il tuo computer è stato compromesso!
Cosa è successo al mio PC?
Tutti i tuoi file importanti sono stati crittografati. Se provi a riavviare\spegnere il tuo PC, il tuo computer verrà danneggiato.

Posso riparare il mio PC?
Ovviamente! Tutti i tuoi file possono essere decrittografati in modo sicuro e l'unità non può essere bloccata. Per riparare il tuo computer, devi inviare 100$ di bitcoin all'indirizzo sottostante. Se non ci paghi, il tuo computer sarà rotto e tutti i tuoi file saranno inaccessibili. Hai 2 ore per inviare il bitcoin prima che il tuo computer sia irreversibile.

Come ottengo bitcoin?
Il pagamento è solo bitcoin. Per ottenere bitcoin, scarica l'app "BitPay" e configura un account. Una volta fatto ciò, acquista bitcoin per un valore di 95-100 $ e invialo all'indirizzo sottostante, dopo averlo fatto, fai clic su "controlla il pagamento" e tutti i tuoi file verranno decifrati.

Non rimuovere questo software, è la tua unica possibilità di riparare il tuo computer. Se il tuo antivirus rimuove questo software, controlla la quarantena di Windows Defender e rimetti il file sul desktop. '