Venolock Ransomware

Venolock Ransomware er designet for å låse ofre ute fra å få tilgang til sine egne data. Trusselen oppnår sitt truende formål ved å kjøre en krypteringsrutine på de overtrådte enhetene. De målrettede filene kan inkludere databaser, arkiver, dokumenter, PDF-er, bilder og mange andre filtyper. Den underliggende koden til trusselen indikerer at Venolock er en variant som tilhører ZEPPELIN Ransomware -familien.

Filene kryptert av trusselen vil få sine opprinnelige navn endret ved å legge til en '.vn2', etterfulgt av en ID-streng generert spesifikt for offeret. Når alle måldata er låst, vil Venolock Ransomware slippe en løsepengekrevende melding til skrivebordet til systemet. Løseseddelen vil være inneholdt i en tekst som er fåfengt kalt 'ALLE DINE FILER ER ENCRYPTED.txt'

Tilsynelatende er de eneste løsepengebetalingene som operatørene av Venolock Ransomware vil godta, de som er gjort med Bitcoin-kryptovalutaen. Notatet nevner ikke den nøyaktige størrelsen på den krevde løsesummen. Det står imidlertid at ofre kan sende meldinger til 'venolockdate1@rape.lol' og 'venolockdate1@rape.lol' e-postadressene, som en måte å nå nettkriminelle. Ofre kan legge ved én kryptert fil til meldingen for å bli dekryptert gratis. Den valgte filen må ikke inneholde noen databaser eller være i XLS- og XML-formatene.

Den fullstendige teksten til Venolocks løsepengenotat er:

'ALLE DINE FILER ER KRYPTERT

***Alle dataene dine er kompromittert. Dokumenter, bilder, databaser og andre viktige filer er kryptert.

***Du kan ikke tyde dem selv! Den eneste metoden for å gjenopprette filer er ved å kjøpe en unik privat nøkkel. Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.

***Gebyret for dekrypteringsnøkkel belastes kun i bitcoins, vi KAN bistå med å kjøpe bitcoins ved å gi instruksjoner om hvordan og hvor vi skal kjøpe.

***Ved manglende betaling vil alle data bli lagt ut på auksjon på darknet. Vær obs på datalekkasjer.

***For å være sikker på at vi har en dekryptering og den fungerer, kan du sende en e-post til venolockdate1@rape.lol eller venolockdate1@rape.lol og dekryptere en ikke viktig fil gratis, IKKE send filer som inneholder databaser, XLS / XML-dokumenter for testen.

*** Vokt dere for uærlige mellommenn. så vel som å kjøpe en dekrypteringsnøkkel gjennom mellomledd øker den endelige kostnaden for nøkkelen.

***Vil du virkelig gjenopprette filene dine?
Skriv til e-post: venolockdate1@rape.lol
Din personlige ID: -

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'