Venolock ransomware

Venolock Ransomware è progettato per impedire alle vittime di accedere ai propri dati. La minaccia raggiunge il suo scopo minaccioso eseguendo una routine di crittografia sui dispositivi violati. I file di destinazione possono includere database, archivi, documenti, PDF, foto e molti altri tipi di file. Il codice alla base della minaccia indica che Venolock è una variante appartenente alla famiglia ZEPPELIN Ransomware .

I file crittografati dalla minaccia avranno i loro nomi originali modificati tramite l'aggiunta di un ".vn2", seguito da una stringa ID generata specificamente per la vittima. Quando tutti i dati di destinazione sono stati bloccati, Venolock Ransomware rilascerà un messaggio di richiesta di riscatto sul desktop del sistema. La richiesta di riscatto sarà contenuta all'interno di un testo chiamato inutilmente "TUTTI I TUOI FILE SONO ENCRYPTED.txt"

A quanto pare, gli unici pagamenti di riscatto che gli operatori del Venolock Ransomware accetteranno sono quelli effettuati utilizzando la criptovaluta Bitcoin. La nota non menziona l'esatta dimensione del riscatto richiesto. Tuttavia, afferma che le vittime possono inviare messaggi agli indirizzi e-mail "venolockdate1@rape.lol" e "venolockdate1@rape.lol", come un modo per raggiungere i criminali informatici. Le vittime possono allegare un file crittografato al proprio messaggio da decodificare gratuitamente. Il file scelto non deve contenere database o essere nei formati XLS e XML.

Il testo completo della richiesta di riscatto di Venolock è:

'TUTTI I TUOI FILE SONO CRITTOGRAFATI

***Tutti i tuoi dati sono stati compromessi. Documenti, foto, database e altri file importanti vengono crittografati.

***Non puoi decifrarli tu stesso! L'unico metodo per recuperare i file è acquistare una chiave privata univoca. Solo noi possiamo fornirti questa chiave e solo noi possiamo ripristinare i tuoi file.

***La tariffa della chiave di decrittazione viene addebitata solo in bitcoin, POSSIAMO assistere nell'acquisto di bitcoin fornendo istruzioni su come e dove acquistare.

***In caso di mancato pagamento, tutti i dati verranno messi all'asta sulla darknet. Attenzione alle fughe di dati.

***Per assicurarti di avere un decryptor e che funzioni, puoi inviare un'e-mail a venolockdate1@rape.lol o venolockdate1@rape.lol e decrittografare gratuitamente un file non importante, NON inviare file contenenti database, qualsiasi XLS / Documenti XML per il test.

***Attenzione agli intermediari disonesti. oltre ad acquistare una chiave di decrittazione tramite intermediari aumenta il costo finale della chiave.

***Vuoi davvero ripristinare i tuoi file?
Scrivi all'e-mail: venolockdate1@rape.lol
Il tuo ID personale: -

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'