V3NOM løsepengeprogramvare

V3NOM Ransomware ser ut til å være mer aggressiv enn den gjennomsnittlige ransomware-trusselen. Den har også som mål å låse ofrenes data med en krypteringsalgoritme som ikke kan knekkes, men ved siden av den hevder trusselen også å tukle med MBR (Master Boot Record) til den brutte enheten.

Under krypteringsprosessen vil skadelig programvare påvirke en rekke forskjellige filtyper og gjøre dem helt utilgjengelige og ubrukelige. Hver låst fil vil ha '.V3NOM' lagt til det opprinnelige navnet. Etterpå vil løsepengevaretrusselen endre det gjeldende skrivebordsbakgrunnen med en ny som inneholder en melding fra angriperne. Når det gjelder løsepengenotatet, bruker V3NOM en kjørbar fil kalt 'VenomD3crypt0r.exe, i stedet for å plassere den i en tekstfil som de fleste andre skadevare av denne typen.' Filen vil bli plassert på skrivebordet til det infiserte systemet.

Ransom Notes detaljer

Sannsynligvis den første meldingen som V3NOMs ofre vil legge merke til, vil være den som er plassert som skrivebordsbakgrunn. Den sier at hvis datamaskinen slås av, vil den forårsake uopprettelig skade på alle de krypterte filene og operativsystemet, og potensielt gjøre hele systemet uoppstartbart. Hackerne dirigerer deretter den berørte brukeren til å starte den kjørbare filen for å få ytterligere instruksjoner.

Når den er lansert, vil filen vise et vindu med en annen lapp, en krypto-lommebokadresse og to knapper - "Sjekk betaling" og "Dekrypter filer." Ofrene vil bli fortalt at de må kjøpe rundt $95 til $100 i Bitcoin og overføre summen til den oppgitte lommebokadressen. Men hvis notatet kan bli trodd, har de bare 2 timer på seg til å betale før datamaskinen blir skadet uten å repareres. Det samme vil tilsynelatende også skje hvis de starter på nytt eller slår av enheten.

Meldingen som leveres via bakgrunnsbildet er:

' Åh å! PC-en din har blitt kompromittert! 🙁

Alle dine viktige filer og data er kryptert.

Din MBR har også blitt overstyrt, så hvis du slår av PC-en, vil ALLE dataene dine gå tapt. (Inkludert operativsystemet)

For å få tilbake filene dine, les instruksjonene vist på @V3nom-Decryptor.exe-filen på skrivebordet ditt.

Hvis du ikke betaler løsepengene på en dag, vil datamaskinen din være irreversibel, og når datamaskinen er slått av, vil den bli ødelagt.

Instruksjonene som vises av den kjørbare filen er:

Beklager, datamaskinen din har blitt kompromittert!
Hva har skjedd med PC-en min?
Alle viktige filer er kryptert. Hvis du prøver å starte/slå av PC-en på nytt, vil den murre datamaskinen.

Kan jeg fikse PC-en min?
Selvfølgelig! Alle filene dine kan trygt dekrypteres, og stasjonen din kan ikke mures. For å fikse datamaskinen din må du sende bitcoin verdt 100$ til adressen nedenfor. Hvis du ikke betaler oss, vil datamaskinen din bli ødelagt og alle filene dine vil være utilgjengelige. Du har 2 timer på deg til å sende bitcoin før datamaskinen din ikke kan reverseres.

Hvordan får jeg bitcoin?
Betaling er kun bitcoin. For å få bitcoin, last ned 'BitPay'-appen og konfigurer en konto. Når du har gjort dette, kjøp bitcoin til en verdi av 95-100$ og send det til adressen nedenfor, når du har gjort dette, klikk på "sjekk betaling" og alle filene dine vil bli dekryptert.

Ikke fjern denne programvaren, det er din eneste sjanse til å fikse datamaskinen. Hvis antivirusprogrammet fjerner denne programvaren, sjekk karantenen for Windows Defender og sett filen tilbake på skrivebordet. '