Venomous Ransomware

Venomous Ransomware Descrizione

Venomous è una minaccia ransomware che è stata rilevata in natura dai ricercatori di infosec. La minaccia è in grado di colpire gravemente i computer in cui riesce a infiltrarsi avviando un processo di crittografia con un potente algoritmo crittografico. Gli utenti interessati perderanno improvvisamente l'accesso a quasi tutti i loro dati privati o relativi al lavoro. I file bloccati hanno ".venomous" aggiunto ai loro nomi originali. Va notato che, finora, Venomous Ransomware non è stato classificato come parte di nessuna delle famiglie di malware già esistenti, il che potrebbe significare che è abbastanza unico.

Nota del ransomware velenoso

Quando la minaccia ha finito di crittografare i dati dell'utente, procederà a consegnare il messaggio di riscatto. Le istruzioni dei criminali informatici dietro Venomous Ransomware verranno inserite in un file di testo appena generato denominato "SORRY-FOR-FILES.txt". Secondo la nota stessa, la minaccia ransomware utilizza l'algoritmo AES-256 quando crittografa i file. Mette anche in guardia contro la ridenominazione dei file bloccati, poiché ciò potrebbe causare danni irreversibili.

Gli utenti vengono indirizzati verso un sito di perdite dedicato ospitato sulla rete TOR. Lì, gli hacker di Venomous Ransomware promettono di caricare un file di esempio sbloccato. Le vittime hanno quindi una possibilità di scaricare il file e vedere se è stato effettivamente decifrato correttamente. Tuttavia, per ottenere la chiave e ripristinare il resto dei dati, dovrebbero pagare un riscatto utilizzando la criptovaluta Bitcoin. Per ulteriori dettagli sul pagamento, la nota lascia un account Telegram e l'indirizzo email 'venomous.files@tutanota.com'.

Il testo completo della richiesta di riscatto è:

' Che cosa è successo ai tuoi file?

Tutti i tuoi file importanti crittografati con AES-256, è un potente algoritmo di crittografia
Per maggiori informazioni puoi usare Wikipedia.
Non rinominare o modificare i file crittografati perché sarà impossibile decrittografare i tuoi file

Come recuperare i file????

La tua principale garanzia è la capacità di decifrare i file di prova.
Ciò significa che possiamo decifrare tutti i tuoi file dopo aver pagato il riscatto.

Puoi caricare un file crittografato di esempio sul nostro sito.
E il tuo file verrà decifrato. Puoi scaricarlo per testare
Puoi decrittografare il file di esempio solo una volta.
Questo per fidarci di noi che tutti i tuoi file verranno decifrati
Fare attenzione a non modificare il nome prima di caricare il file crittografato.

*** Devi installare Tor Browser ***
Per accedere a un . onion, dovrai accedervi tramite Tor Browser.
Puoi scaricare il browser tor da hxxps://www.torproject.org/download

L'indirizzo del nostro sito: hxxp://3udp4kspxiirvxop.onion/

*** inviaci un messaggio nel messager di Telegram ***
Dopo averci inviato bitcoin. Ti invieremo il tuo programma di decrittazione della chiave privata
Per fiducia puoi inviarci file di prova e noi li decrittografiamo e ti inviamo.
Per installare Telegram, puoi cercare su Google. Scarica Telegram.
Sito web di Telegram: hxxps://telegram.org
ID Telegram: hxxps://t.me/venomous_support
Il tuo ID univoco:

*** Se Telegram non fosse disponibile per qualsiasi motivo ***
Puoi inviarci un'e-mail con il tuo file di esempio crittografato per la decrittazione
Il nostro indirizzo email: venomous.files@tutanota.com
Il tuo ID univoco:

**** Cos'è Bitcoin? ***
Bitcoin è una rete di pagamento innovativa e un nuovo tipo di denaro.
Puoi creare un account Bitcoin su https://blockchain.info/ e depositare dei soldi sul tuo account e poi inviarcelo

*** Come acquistare Bitcoin? ***
Ci sono molti modi per acquistare Bitcoin e depositarli nel tuo account,
Puoi acquistarlo con WesternUnion, bonifico bancario, bonifico bancario internazionale, deposito in contanti ed ecc
hxxps://localbitcoins.com ---> Acquista Bitcoin con WesternUnion o MoneyGram
hxxps://coincafe.com ---> Acquista Bitcoin veloce e sicuro con WesternUnion e deposito in contanti
hxxps://www.bitstamp.net ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA
hxxps://www.kraken.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA
hxxps://www.kraken.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA
hxxps://www.ccedk.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA
hxxps://bitcurex.com/ ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

Se vuoi pagare con il tuo conto bancario aziendale, devi creare un conto aziendale in scambiatori che non accettano pagamenti da terze parti .'