V3NOM-ransomware
De V3NOM Ransomware lijkt agressiever te zijn dan de gemiddelde ransomware-dreiging. Het wil ook de gegevens van zijn slachtoffers vergrendelen met een onkraakbaar cryptografisch algoritme, maar daarnaast beweert de dreiging ook te knoeien met de MBR (Master Boot Record) van het gehackte apparaat.
Tijdens het versleutelingsproces zal de malware verschillende bestandstypen aantasten en deze volledig ontoegankelijk en onbruikbaar maken. Aan elk vergrendeld bestand wordt '.V3NOM' toegevoegd aan de oorspronkelijke naam. Daarna zal de ransomware-dreiging de huidige bureaubladachtergrond veranderen in een nieuwe die een bericht van de aanvallers bevat. Wat betreft de losgeldbrief, in plaats van het in een tekstbestand te plaatsen zoals de meeste andere malware van dit type, gebruikt V3NOM een uitvoerbaar bestand met de naam 'VenomD3crypt0r.exe.' Het bestand wordt op het bureaublad van het geïnfecteerde systeem geplaatst.
Details van losgeldbrief
Waarschijnlijk is het eerste bericht dat de slachtoffers van V3NOM zullen opmerken, het bericht dat als bureaubladachtergrond wordt geplaatst. Het stelt dat als de computer wordt afgesloten, dit onherstelbare schade zal toebrengen aan alle versleutelde bestanden en het besturingssysteem, waardoor het hele systeem mogelijk niet meer kan worden opgestart. De hackers sturen de getroffen gebruiker vervolgens om het uitvoerbare bestand te starten om aanvullende instructies te krijgen.
Wanneer het bestand wordt gestart, wordt er een venster weergegeven met een andere notitie, een crypto-wallet-adres en twee knoppen - 'Betaling controleren' en 'Bestanden decoderen'. Slachtoffers krijgen te horen dat ze ongeveer $ 95 tot $ 100 in Bitcoin moeten kopen en het bedrag naar het opgegeven portemonnee-adres moeten overmaken. Als het briefje echter kan worden geloofd, hebben ze slechts 2 uur om de betaling uit te voeren voordat de computer onherstelbaar beschadigd raakt. Hetzelfde zal blijkbaar ook gebeuren als ze het apparaat opnieuw opstarten of afsluiten.
Het bericht dat via de achtergrondafbeelding wordt afgeleverd, is:
' Oei! Uw pc is gecompromitteerd! 🙁
Al uw belangrijke bestanden en gegevens zijn versleuteld.
Uw MBR is ook overschreven, dus als u uw pc uitschakelt, gaan AL uw gegevens verloren. (Inclusief het besturingssysteem)
Om uw bestanden terug te krijgen, leest u de instructies die worden weergegeven in het bestand @V3nom-Decryptor.exe op uw bureaublad.
Als u het losgeld niet binnen een dag betaalt, is uw computer onomkeerbaar en wanneer uw computer wordt uitgeschakeld, zal hij kapot gaan.
De instructies die worden weergegeven door het uitvoerbare bestand zijn:
Oeps, uw computer is gehackt!
Wat is er met mijn pc gebeurd?
Al uw belangrijke bestanden zijn versleuteld. Als u probeert uw pc opnieuw op te starten/af te sluiten, wordt uw computer geblokkeerd.Kan ik mijn pc repareren?
Natuurlijk! Al uw bestanden kunnen veilig worden gedecodeerd en uw schijf kan niet worden gemetseld. Om uw computer te repareren, moet u 100 $ aan bitcoin naar het onderstaande adres sturen. Als u ons niet betaalt, is uw computer kapot en zijn al uw bestanden ontoegankelijk. Je hebt 2 uur om de bitcoin te verzenden voordat je computer onomkeerbaar is.Hoe kom ik aan bitcoin?
Betaling is alleen bitcoin. Om bitcoin te krijgen, downloadt u de 'BitPay'-app en stelt u een account in. Zodra je dit hebt gedaan, koop je bitcoin ter waarde van 95-100 $ en stuur je het naar het onderstaande adres. Als je dit hebt gedaan, klik je op 'betaling controleren' en al je bestanden worden gedecodeerd.Verwijder deze software niet, het is uw enige kans om uw computer te repareren. Als uw antivirusprogramma deze software verwijdert, controleert u de quarantaine van Windows Defender en plaatst u het bestand terug op uw bureaublad. '
