V3NOM Ransomware

V3NOM Ransomware wydaje się być bardziej agresywne niż przeciętne zagrożenie ransomware. On również dąży do zablokowania danych swoich ofiar za pomocą niemożliwego do złamania algorytmu kryptograficznego, ale wraz z nim zagrożenie twierdzi również, że manipuluje przy MBR (Master Boot Record) złamanego urządzenia.

Podczas procesu szyfrowania złośliwe oprogramowanie wpłynie na wiele różnych typów plików i sprawi, że będą one całkowicie niedostępne i bezużyteczne. Każdy zablokowany plik będzie miał dodany „.V3NOM” do swojej oryginalnej nazwy. Następnie zagrożenie ransomware zmieni obecną tapetę pulpitu na nową, zawierającą wiadomość od atakujących. Jeśli chodzi o notatkę dotyczącą okupu, zamiast umieszczać ją w pliku tekstowym, jak większość innych złośliwych programów tego typu, V3NOM używa pliku wykonywalnego o nazwie „VenomD3crypt0r.exe”. Plik zostanie umieszczony na pulpicie zainfekowanego systemu.

Szczegóły notatki o okupie

Prawdopodobnie pierwszą wiadomością, jaką zauważą ofiary V3NOM, będzie ta umieszczona jako tło pulpitu. Stwierdza, że jeśli komputer zostanie wyłączony, spowoduje to nieodwracalne uszkodzenie wszystkich zaszyfrowanych plików i systemu operacyjnego, potencjalnie uniemożliwiając uruchomienie całego systemu. Hakerzy następnie kierują dotkniętego użytkownika do uruchomienia pliku wykonywalnego w celu uzyskania dodatkowych instrukcji.

Po uruchomieniu plik wyświetli okno z inną notatką, adresem portfela kryptograficznego i dwoma przyciskami - „Sprawdź płatność” i „Odszyfruj pliki”. Ofiary zostaną poinformowane, że będą musiały kupić około 95 do 100 dolarów w Bitcoinach i przelać kwotę na podany adres portfela. Jeśli jednak wierzyć notatce, mają tylko 2 godziny na dokonanie płatności, zanim komputer zostanie uszkodzony nie do naprawienia. To samo stanie się najwyraźniej, jeśli ponownie uruchomią lub zamkną urządzenie.

Wiadomość dostarczona za pomocą obrazu tła to:

Och! Twój komputer został naruszony! 🙁

Wszystkie Twoje ważne pliki i dane zostały zaszyfrowane.

Twój MBR również został nadpisany, więc jeśli wyłączysz komputer, WSZYSTKIE dane zostaną utracone. (W tym system operacyjny)

Aby odzyskać swoje pliki, przeczytaj instrukcje wyświetlane w pliku @V3nom-Decryptor.exe na pulpicie.

Jeśli nie zapłacisz okupu w ciągu jednego dnia, Twój komputer będzie nieodwracalny, a gdy komputer zostanie wyłączony, zostanie uszkodzony.

Instrukcje wyświetlane przez plik wykonywalny to:

Ups, Twój komputer został naruszony!
Co się stało z moim komputerem?
Wszystkie Twoje ważne pliki zostały zaszyfrowane. Jeśli spróbujesz ponownie uruchomić \ zamknąć komputer, spowoduje to zablokowanie komputera.

Czy mogę naprawić komputer?
Oczywiście! Wszystkie twoje pliki można bezpiecznie odszyfrować, a dysk nie zostanie zablokowany. Aby naprawić komputer, musisz wysłać bitcoin o wartości 100 $ na poniższy adres. Jeśli nam nie zapłacisz, Twój komputer zostanie uszkodzony i wszystkie Twoje pliki będą niedostępne. Masz 2 godziny na wysłanie bitcoina, zanim Twój komputer stanie się nieodwracalny.

Jak zdobyć bitcoina?
Płatność to tylko bitcoin. Aby zdobyć bitcoin, pobierz aplikację „BitPay” i skonfiguruj konto. Gdy to zrobisz, kup bitcoin o wartości 95-100 $ i wyślij go na poniższy adres, gdy to zrobisz, kliknij „sprawdź płatność”, a wszystkie twoje pliki zostaną odszyfrowane.

Nie usuwaj tego oprogramowania, to Twoja jedyna szansa na naprawienie komputera. Jeśli Twój program antywirusowy usunie to oprogramowanie, sprawdź kwarantannę programu Windows Defender i umieść plik z powrotem na pulpicie. '