Venolock Ransomware

Venolock Ransomware는 피해자가 자신의 데이터에 액세스하지 못하도록 잠그도록 설계되었습니다. 위협은 침해된 장치에서 암호화 루틴을 실행하여 위협적인 목적을 달성합니다. 대상 파일에는 데이터베이스, 아카이브, 문서, PDF, 사진 및 기타 여러 파일 유형이 포함될 수 있습니다. 위협의 기본 코드는 Venolock이 ZEPPELIN Ransomware 제품군에 속하는 변종임을 나타냅니다.

위협 요소에 의해 암호화된 파일은 '.vn2' 뒤에 피해자를 위해 특별히 생성된 ID 문자열을 추가하여 원래 이름을 수정합니다. 모든 대상 데이터가 잠겼을 때 Venolock Ransomware는 몸값을 요구하는 메시지를 시스템 바탕 화면에 떨어뜨립니다. 몸값 메모는 'ALL YOUR FILES ARE ENCRYPTED.txt'라는 이름의 쓸모없는 텍스트 안에 포함됩니다.

분명히 Venolock Ransomware의 운영자가 수락할 유일한 몸값 지불은 Bitcoin 암호 화폐를 사용하여 이루어진 것입니다. 메모에는 요구된 몸값의 정확한 크기가 나와 있지 않습니다. 그러나 피해자가 사이버 범죄자에게 연락하는 방법으로 'venolockdate1@rape.lol' 및 'venolockdate1@rape.lol' 이메일 주소를 보낼 수 있다고 명시되어 있습니다. 피해자는 암호화된 파일 하나를 메시지에 첨부하여 무료로 해독할 수 있습니다. 선택한 파일은 데이터베이스를 포함하지 않거나 XLS 및 XML 형식이어야 합니다.

Venolock의 몸값 메모 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다.

***모든 데이터가 손상되었습니다. 문서, 사진, 데이터베이스 및 기타 중요한 파일은 암호화됩니다.

***당신 스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다. 우리만이 이 키를 제공할 수 있으며 파일을 복원할 수 있습니다.

***복호화 키 수수료는 비트코인으로만 청구되며, 구매 방법과 위치에 대한 지침을 제공하여 비트코인 구매를 지원할 수 있습니다.

***미납시 모든 데이터는 다크넷 경매에 부쳐집니다. 데이터 유출에 주의하십시오.

*** 해독기가 있고 작동하는지 확인하려면 venolockdate1@rape.lol 또는 venolockdate1@rape.lol로 이메일을 보내 중요하지 않은 파일을 무료로 해독할 수 있습니다. 데이터베이스, XLS/ 테스트용 XML 문서.

*** 부정직한 중개인을 조심하십시오. 뿐만 아니라 중개자를 통해 암호 해독 키를 구매하면 키의 최종 비용이 증가합니다.

***정말로 파일을 복원하시겠습니까?
이메일로 쓰기: venolockdate1@rape.lol
귀하의 개인 ID: -

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제 3자의 도움을 받아 파일을 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 희생자가 될 수 있습니다.'