V3NOM Ransomware
V3NOM Ransomware wydaje się być bardziej agresywne niż przeciętne zagrożenie ransomware. On również dąży do zablokowania danych swoich ofiar za pomocą niemożliwego do złamania algorytmu kryptograficznego, ale wraz z nim zagrożenie twierdzi również, że manipuluje przy MBR (Master Boot Record) złamanego urządzenia.
Podczas procesu szyfrowania złośliwe oprogramowanie wpłynie na wiele różnych typów plików i sprawi, że będą one całkowicie niedostępne i bezużyteczne. Każdy zablokowany plik będzie miał dodany „.V3NOM” do swojej oryginalnej nazwy. Następnie zagrożenie ransomware zmieni obecną tapetę pulpitu na nową, zawierającą wiadomość od atakujących. Jeśli chodzi o notatkę dotyczącą okupu, zamiast umieszczać ją w pliku tekstowym, jak większość innych złośliwych programów tego typu, V3NOM używa pliku wykonywalnego o nazwie „VenomD3crypt0r.exe”. Plik zostanie umieszczony na pulpicie zainfekowanego systemu.
Szczegóły notatki o okupie
Prawdopodobnie pierwszą wiadomością, jaką zauważą ofiary V3NOM, będzie ta umieszczona jako tło pulpitu. Stwierdza, że jeśli komputer zostanie wyłączony, spowoduje to nieodwracalne uszkodzenie wszystkich zaszyfrowanych plików i systemu operacyjnego, potencjalnie uniemożliwiając uruchomienie całego systemu. Hakerzy następnie kierują dotkniętego użytkownika do uruchomienia pliku wykonywalnego w celu uzyskania dodatkowych instrukcji.
Po uruchomieniu plik wyświetli okno z inną notatką, adresem portfela kryptograficznego i dwoma przyciskami - „Sprawdź płatność” i „Odszyfruj pliki”. Ofiary zostaną poinformowane, że będą musiały kupić około 95 do 100 dolarów w Bitcoinach i przelać kwotę na podany adres portfela. Jeśli jednak wierzyć notatce, mają tylko 2 godziny na dokonanie płatności, zanim komputer zostanie uszkodzony nie do naprawienia. To samo stanie się najwyraźniej, jeśli ponownie uruchomią lub zamkną urządzenie.
Wiadomość dostarczona za pomocą obrazu tła to:
Och! Twój komputer został naruszony! 🙁
Wszystkie Twoje ważne pliki i dane zostały zaszyfrowane.
Twój MBR również został nadpisany, więc jeśli wyłączysz komputer, WSZYSTKIE dane zostaną utracone. (W tym system operacyjny)
Aby odzyskać swoje pliki, przeczytaj instrukcje wyświetlane w pliku @V3nom-Decryptor.exe na pulpicie.
Jeśli nie zapłacisz okupu w ciągu jednego dnia, Twój komputer będzie nieodwracalny, a gdy komputer zostanie wyłączony, zostanie uszkodzony.
Instrukcje wyświetlane przez plik wykonywalny to:
Ups, Twój komputer został naruszony!
Co się stało z moim komputerem?
Wszystkie Twoje ważne pliki zostały zaszyfrowane. Jeśli spróbujesz ponownie uruchomić \ zamknąć komputer, spowoduje to zablokowanie komputera.Czy mogę naprawić komputer?
Oczywiście! Wszystkie twoje pliki można bezpiecznie odszyfrować, a dysk nie zostanie zablokowany. Aby naprawić komputer, musisz wysłać bitcoin o wartości 100 $ na poniższy adres. Jeśli nam nie zapłacisz, Twój komputer zostanie uszkodzony i wszystkie Twoje pliki będą niedostępne. Masz 2 godziny na wysłanie bitcoina, zanim Twój komputer stanie się nieodwracalny.Jak zdobyć bitcoina?
Płatność to tylko bitcoin. Aby zdobyć bitcoin, pobierz aplikację „BitPay” i skonfiguruj konto. Gdy to zrobisz, kup bitcoin o wartości 95-100 $ i wyślij go na poniższy adres, gdy to zrobisz, kliknij „sprawdź płatność”, a wszystkie twoje pliki zostaną odszyfrowane.Nie usuwaj tego oprogramowania, to Twoja jedyna szansa na naprawienie komputera. Jeśli Twój program antywirusowy usunie to oprogramowanie, sprawdź kwarantannę programu Windows Defender i umieść plik z powrotem na pulpicie. '