Venomous Ransomware

Venomous Ransomware Beschrijving

Venomous is een ransomware-bedreiging die in het wild is gedetecteerd door infosec-onderzoekers. De dreiging kan ernstige gevolgen hebben voor de computers die hij weet te infiltreren door een versleutelingsproces te starten met een sterk cryptografisch algoritme. Getroffen gebruikers verliezen plotseling de toegang tot bijna al hun privé- of werkgerelateerde gegevens. De vergrendelde bestanden hebben '.venomous' toegevoegd aan hun oorspronkelijke naam. Opgemerkt moet worden dat Venomous Ransomware tot nu toe niet is geclassificeerd als onderdeel van een van de reeds bestaande malwarefamilies, wat zou kunnen betekenen dat het vrij uniek is.

Notitie van giftige ransomware

Wanneer de dreiging klaar is met het versleutelen van de gegevens van de gebruiker, zal het zijn losgeldbericht afleveren. De instructies van de cybercriminelen achter de Venomous Ransomware worden in een nieuw gegenereerd tekstbestand met de naam 'SORRY-FOR-FILES.txt' geplaatst. Volgens de notitie zelf gebruikt de ransomware-dreiging het AES-256-algoritme wanneer het bestanden versleutelt. Het waarschuwt ook voor het hernoemen van de vergrendelde bestanden, omdat dit tot onomkeerbare schade kan leiden.

Gebruikers worden doorverwezen naar een speciale leksite die wordt gehost op het TOR-netwerk. Daar beloven de Venomous Ransomware-hackers een ontgrendeld voorbeeldbestand te uploaden. Slachtoffers hebben dan één kans om het bestand te downloaden en te zien of het inderdaad correct is gedecodeerd. Om de sleutel te krijgen en de rest van de gegevens te herstellen, moeten ze echter losgeld betalen met behulp van de Bitcoin-cryptocurrency. Voor aanvullende details over de betaling laat de notitie een Telegram-account en het 'venomous.files@tutanota.com' e-mailadres achter.

De volledige tekst van het losgeld nota is:

' Wat is er met je bestanden gebeurd?

Al uw belangrijke bestanden versleuteld met AES-256, is een krachtig cryptografie-algoritme
Voor meer informatie kunt u Wikipedia gebruiken.
Hernoem of bewerk versleutelde bestanden niet, omdat het onmogelijk is om uw bestanden te ontsleutelen

Hoe bestanden te herstellen????

Uw belangrijkste garantie is de mogelijkheid om testbestanden te decoderen.
Dit betekent dat we al uw bestanden kunnen decoderen na het betalen van het losgeld.

U kunt een voorbeeld van een versleuteld bestand uploaden op onze site.
En uw bestand wordt gedecodeerd. Je kunt het downloaden om te testen
U kunt het voorbeeldbestand maar één keer decoderen.
Dit is om ons erop te vertrouwen dat al uw bestanden zullen worden gedecodeerd
Pas op dat u de naam niet wijzigt voordat u het versleutelde bestand uploadt.

*** U moet Tor Browser installeren ***
Om toegang te krijgen tot een . uienadres, moet u het openen via de Tor-browser.
U kunt de tor-browser downloaden van hxxps://www.torproject.org/download

Ons siteadres: hxxp://3udp4kspxiirvxop.onion/

*** stuur ons een bericht in de Telegram messager ***
Na het verzenden van bitcoins naar ons. We sturen u uw decoderingsprogramma voor de privésleutel
Voor vertrouwen kunt u ons testbestanden sturen en wij decoderen die en sturen naar u.
Om Telegram te installeren, kunt u zoeken in Google. Telegram downloaden.
Telegram-website: hxxps://telegram.org
Telegram-ID: hxxps://t.me/venomous_support
Uw unieke ID:

*** Als telegram om welke reden dan ook niet beschikbaar was ***
U kunt ons uw versleutelde voorbeeldbestand e-mailen voor ontsleuteling
Ons e-mailadres: venomous.files@tutanota.com
Uw unieke ID:

**** Wat is Bitcoin? ***
Bitcoin is een innovatief betalingsnetwerk en een nieuw soort geld.
U kunt een Bitcoin-account maken op https://blockchain.info/ en wat geld op uw account storten en vervolgens naar ons verzenden

*** Hoe Bitcoin kopen? ***
Er zijn veel manieren om Bitcoin te kopen en op uw account te storten,
U kunt het kopen met WesternUnion, bankoverschrijving, internationale bankoverschrijving, contante storting en enz
hxxps://localbitcoins.com ---> Koop Bitcoin met WesternUnion of MoneyGram
hxxps://coincafe.com ---> Koop Bitcoin snel en veilig met WesternUnion en contante storting
hxxps://www.bitstamp.net ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling
hxxps://www.kraken.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling
hxxps://www.kraken.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling
hxxps://www.ccedk.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling
hxxps://bitcurex.com/ ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

Als u met uw Zakelijke bankrekening wilt betalen, dient u een zakelijke rekening aan te maken bij wisselaars die geen betalingen van derden accepteren .'