Venolock Ransomware

Venolock Ransomware direka untuk mengunci mangsa daripada mengakses data mereka sendiri. Ancaman mencapai tujuan mengancamnya dengan menjalankan rutin penyulitan pada peranti yang dilanggar. Fail yang disasarkan mungkin termasuk pangkalan data, arkib, dokumen, PDF, foto dan banyak jenis fail lain. Kod asas ancaman menunjukkan bahawa Venolock ialah varian milik keluarga Ransomware ZEPPELIN .

Fail yang disulitkan oleh ancaman akan diubah suai nama asalnya melalui penambahan '.vn2,' diikuti dengan rentetan ID yang dijana khusus untuk mangsa. Apabila semua data sasaran telah dikunci, Venolock Ransomware akan menjatuhkan mesej menuntut tebusan ke desktop sistem. Nota tebusan akan terkandung di dalam teks yang namanya sia-sia 'SEMUA FAIL ANDA DIENCRIP.txt'

Nampaknya, satu-satunya bayaran tebusan yang akan diterima oleh pengendali Venolock Ransomware adalah yang dibuat menggunakan mata wang kripto Bitcoin. Nota itu tidak menyebut saiz tepat wang tebusan yang dituntut. Walau bagaimanapun, ia menyatakan bahawa mangsa boleh menghantar mesej 'venolockdate1@rape.lol' dan 'venolockdate1@rape.lol' alamat e-mel, sebagai cara untuk menghubungi penjenayah siber. Mangsa boleh melampirkan satu fail yang disulitkan pada mesej mereka untuk dinyahsulit secara percuma. Fail yang dipilih tidak boleh mengandungi sebarang pangkalan data atau berada dalam format XLS dan XML.

Teks penuh nota tebusan Venolock ialah:

'SEMUA FAIL ANDA ADALAH DISEKRIPSI

***Semua data anda telah terjejas. Dokumen, foto, pangkalan data dan fail penting lain disulitkan.

***Anda tidak boleh menguraikannya sendiri! Satu-satunya kaedah untuk memulihkan fail adalah dengan membeli kunci peribadi yang unik. Hanya kami yang boleh memberikan anda kunci ini dan hanya kami yang boleh memulihkan fail anda.

***Yuran kunci penyahsulitan hanya dicaj dalam bitcoin, kami BOLEH membantu dalam membeli bitcoin dengan memberi arahan tentang cara dan tempat untuk membeli.

***Sekiranya tidak membayar, semua data akan dilelong di darknet. Berhati-hati dengan kebocoran data.

***Untuk memastikan kami mempunyai penyahsulit dan ia berfungsi, anda boleh menghantar e-mel ke venolockdate1@rape.lol atau venolockdate1@rape.lol dan menyahsulit satu fail yang tidak penting secara percuma, JANGAN hantar fail yang mengandungi pangkalan data, mana-mana XLS / Dokumen XML untuk ujian.

***Berhati-hati dengan orang tengah yang tidak jujur. serta membeli kunci penyahsulitan melalui perantara meningkatkan kos akhir kunci.

***Adakah anda benar-benar mahu memulihkan fail anda?
Tulis ke e-mel: venolockdate1@rape.lol
ID peribadi anda: -

Perhatian!

Jangan menamakan semula fail yang disulitkan.

Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'