Venolock-ransomware

De Venolock Ransomware is ontworpen om te voorkomen dat slachtoffers toegang krijgen tot hun eigen gegevens. De dreiging bereikt zijn bedreigende doel door een coderingsroutine uit te voeren op de geschonden apparaten. De beoogde bestanden kunnen databases, archieven, documenten, pdf's, foto's en vele andere bestandstypen bevatten. De onderliggende code van de dreiging geeft aan dat Venolock een variant is die behoort tot de ZEPPELIN Ransomware -familie.

De bestanden die door de dreiging zijn versleuteld, zullen hun oorspronkelijke naam wijzigen via de toevoeging van een '.vn2', gevolgd door een ID-reeks die speciaal voor het slachtoffer is gegenereerd. Wanneer alle doelgegevens zijn vergrendeld, zal de Venolock Ransomware een bericht waarin losgeld wordt gevraagd op het bureaublad van het systeem plaatsen. Het losgeldbriefje zal worden opgenomen in een tekst met de futiele naam 'ALL YOUR FILES ARE ENCRYPTED.txt'

Blijkbaar zijn de enige losgeldbetalingen die de exploitanten van de Venolock Ransomware zullen accepteren, betalingen die zijn gedaan met behulp van de Bitcoin-cryptocurrency. De notitie vermeldt niet de exacte grootte van het geëiste losgeld. Er staat echter wel dat slachtoffers de e-mailadressen 'venolockdate1@rape.lol' en 'venolockdate1@rape.lol' kunnen sturen om de cybercriminelen te bereiken. Slachtoffers kunnen één versleuteld bestand aan hun bericht toevoegen om het gratis te ontsleutelen. Het gekozen bestand mag geen databases bevatten of in de formaten XLS en XML zijn.

De volledige tekst van Venolock's losgeldbrief is:

'AL UW BESTANDEN ZIJN VERSLEUTELD

***Al uw gegevens zijn gecompromitteerd. Documenten, foto's, databases en andere belangrijke bestanden worden versleuteld.

***Je kunt ze niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel te kopen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

***De kosten voor de decoderingssleutel worden alleen in bitcoins in rekening gebracht, we KUNNEN helpen bij het kopen van bitcoins door instructies te geven over hoe en waar te kopen.

***In geval van niet-betaling worden alle gegevens op het darknet geveild. Pas op voor datalekken.

***Om er zeker van te zijn dat we een decryptor hebben en deze werkt, kun je een e-mail sturen naar venolockdate1@rape.lol of venolockdate1@rape.lol en een niet belangrijk bestand gratis decoderen. Stuur GEEN bestanden met databases, XLS / XML-documenten voor de test.

***Pas op voor oneerlijke tussenpersonen. evenals het kopen van een decoderingssleutel via tussenpersonen verhoogt de uiteindelijke kosten van de sleutel.

***Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: venolockdate1@rape.lol
Uw persoonlijke ID: -

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'