Venolock Ransomware

„Venolock Ransomware“ sukurta tam, kad aukos negalėtų pasiekti savo duomenų. Grėsmė pasiekia savo grėsmingą tikslą paleisdama šifravimo tvarką pažeistuose įrenginiuose. Tiksliniai failai gali apimti duomenų bazes, archyvus, dokumentus, PDF failus, nuotraukas ir daugybę kitų failų tipų. Pagrindinis grėsmės kodas rodo, kad Venolock yra variantas, priklausantis ZEPPELIN Ransomware šeimai.

Grėsmės užšifruotų failų pradiniai pavadinimai bus pakeisti pridedant „.vn2“, o po to – ID eilutę, sukurtą specialiai aukai. Kai visi tiksliniai duomenys bus užrakinti, „Venolock Ransomware“ numes išpirkos reikalaujantį pranešimą į sistemos darbalaukį. Išpirkos raštas bus įtrauktas į tekstą beprasmiškai pavadintą „VISI JŪSŲ FAILAI YRA UŽšifruoti.txt“.

Matyt, vieninteliai išpirkos mokėjimai, kuriuos priims Venolock Ransomware operatoriai, yra tie, kurie atlikti naudojant Bitcoin kriptovaliutą. Raštelyje nenurodytas tikslus reikalaujamos išpirkos dydis. Tačiau jame teigiama, kad aukos gali siųsti žinutes „venolockdate1@rape.lol“ ir „venolockdate1@rape.lol“ el. pašto adresais, kad pasiektų kibernetinius nusikaltėlius. Aukos prie savo pranešimo gali pridėti vieną užšifruotą failą, kuris bus iššifruotas nemokamai. Pasirinktame faile neturi būti jokių duomenų bazių arba jis turi būti XLS ir XML formatų.

Visas Venolocko išpirkos rašto tekstas yra toks:

„VISI JŪSŲ FAILAI YRA KRIPTUOTI

***Visi jūsų duomenys buvo pažeisti. Dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti.

*** Jūs negalite jų iššifruoti patys! Vienintelis būdas atkurti failus yra įsigyti unikalų privatų raktą. Tik mes galime suteikti jums šį raktą ir tik mes galime atkurti failus.

***Iššifravimo rakto mokestis imamas tik bitkoinais, GALIME padėti pirkti bitkoinus, pateikdami nurodymus, kaip ir kur pirkti.

***Nesumokėjus visi duomenys bus pateikti aukcione darknete. Saugokitės duomenų nutekėjimo.

***Kad įsitikintumėte, jog turime iššifratorių ir jis veikia, galite siųsti el. laišką adresu venolockdate1@rape.lol arba venolockdate1@rape.lol ir nemokamai iššifruoti vieną nesvarbų failą, NESIŲSTI failų, kuriuose yra duomenų bazių, bet kokio XLS / XML dokumentai testui.

*** Saugokitės nesąžiningų tarpininkų. taip pat iššifravimo rakto pirkimas per tarpininkus padidina galutinę rakto kainą.

***Ar tikrai norite atkurti failus?
Rašykite el. paštu: venolockdate1@rape.lol
Jūsų asmens kodas: -

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.