Venolock Ransomware

Venolock Ransomware पीडितहरूलाई तिनीहरूको आफ्नै डेटा पहुँच गर्नबाट बन्द गर्न डिजाइन गरिएको हो। धम्कीले उल्लङ्घन गरिएका यन्त्रहरूमा इन्क्रिप्शन दिनचर्या चलाएर आफ्नो धम्कीपूर्ण उद्देश्य हासिल गर्छ। लक्षित फाइलहरूमा डाटाबेस, अभिलेखहरू, कागजातहरू, PDF हरू, फोटोहरू र अन्य धेरै फाइल प्रकारहरू समावेश हुन सक्छन्। खतराको अन्तर्निहित कोडले संकेत गर्दछ कि भेनोलक ZEPPELIN Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।

धम्कीद्वारा इन्क्रिप्ट गरिएका फाइलहरूमा '.vn2' थपेर तिनीहरूको मौलिक नामहरू परिमार्जन गरिनेछन्, त्यसपछि पीडितका लागि विशेष रूपमा उत्पन्न गरिएको ID स्ट्रिङ। जब सबै लक्ष्य डेटा लक गरिएको छ, भेनोलक र्यान्समवेयरले प्रणालीको डेस्कटपमा फिरौती-माग गर्ने सन्देश छोड्नेछ। फिरौतीको नोट 'तपाईंका सबै फाइलहरू ईन्क्रिप्टेड। txt' नामक पाठमा समावेश हुनेछ

स्पष्ट रूपमा, भेनोलक र्यान्समवेयरका अपरेटरहरूले स्वीकार गर्ने एक मात्र फिरौती भुक्तानीहरू बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर बनाइएका हुन्। नोटमा माग गरिएको फिरौतीको सही आकार उल्लेख गरिएको छैन। यद्यपि, यसले भन्छ कि पीडितहरूले साइबर अपराधीहरूमा पुग्नको लागि 'venolockdate1@rape.lol' र 'venolockdate1@rape.lol' इमेल ठेगानाहरूमा सन्देश पठाउन सक्छन्। पीडितहरूले आफ्नो सन्देशमा एउटा इन्क्रिप्टेड फाइल नि:शुल्क डिक्रिप्ट गर्नका लागि संलग्न गर्न सक्छन्। छनोट गरिएको फाइलमा कुनै पनि डाटाबेस वा XLS र XML ढाँचामा हुनु हुँदैन।

भेनोलकको फिरौती नोटको पूर्ण पाठ हो:

'तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्

*** तपाइँको सबै डाटा सम्झौता गरिएको छ। कागजातहरू, फोटोहरू, डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइलहरू इन्क्रिप्टेड छन्।

*** तपाईं तिनीहरूलाई आफै बुझ्न सक्नुहुन्न! फाइलहरू पुन: प्राप्तिको लागि एक मात्र तरिका एक अद्वितीय निजी कुञ्जी खरिद गरेर हो। केवल हामी तपाईंलाई यो कुञ्जी प्रदान गर्न सक्छौं र केवल हामी तपाईंको फाइलहरू पुनर्स्थापना गर्न सक्छौं।

*** डिक्रिप्शन कुञ्जी शुल्क बिटकोइनहरूमा मात्र लगाइन्छ, हामी कसरी र कहाँ किन्नको लागि निर्देशन दिएर बिटकोइनहरू किन्न मद्दत गर्न सक्छौं।

*** भुक्तान नगरेको अवस्थामा, सबै डाटा डार्कनेटमा लिलामीको लागि राखिनेछ। डाटा लीक बाट सावधान रहनुहोस्।

*** हामीसँग डिक्रिप्टर छ र यसले काम गर्छ भनेर सुनिश्चित गर्न, तपाईंले venolockdate1@rape.lol वा venolockdate1@rape.lol मा इमेल पठाउन सक्नुहुन्छ र महत्त्वपूर्ण नभएको एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्न सक्नुहुन्छ, डाटाबेस भएको फाइलहरू नपठाउनुहोस्, कुनै पनि XLS/ परीक्षणको लागि XML कागजातहरू।

*** बेइमान बिचौलियाबाट होसियार । साथै बिचौलियाहरू मार्फत डिक्रिप्शन कुञ्जी किन्दा कुञ्जीको अन्तिम लागत बढ्छ।

*** के तपाईं साँच्चै आफ्नो फाइलहरू पुनर्स्थापना गर्न चाहनुहुन्छ?
इमेलमा लेख्नुहोस्: venolockdate1@rape.lol
तपाईको व्यक्तिगत परिचयपत्र:-

ध्यान!

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।

तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।

तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'