Venolock Ransomware

Venolock Ransomware ma na celu uniemożliwienie ofiarom dostępu do ich własnych danych. Zagrożenie osiąga swój groźny cel, uruchamiając procedurę szyfrowania na złamanych urządzeniach. Docelowe pliki mogą obejmować bazy danych, archiwa, dokumenty, pliki PDF, zdjęcia i wiele innych typów plików. Podstawowy kod zagrożenia wskazuje, że Venolock jest wariantem należącym do rodziny ZEPPELIN Ransomware .

Pliki zaszyfrowane przez zagrożenie będą miały swoje oryginalne nazwy zmodyfikowane poprzez dodanie „.vn2”, po którym następuje ciąg identyfikatora wygenerowany specjalnie dla ofiary. Gdy wszystkie docelowe dane zostaną zablokowane, Venolock Ransomware zrzuci wiadomość z żądaniem okupu na pulpicie systemu. Notatka z żądaniem okupu będzie zawarta w tekście o bezowocnej nazwie „WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE.txt”

Najwyraźniej jedyne płatności okupu, które zaakceptują operatorzy Venolock Ransomware, to te dokonane przy użyciu kryptowaluty Bitcoin. Notatka nie podaje dokładnej wysokości żądanego okupu. Jednak stwierdza, że ofiary mogą wysyłać wiadomości e-mail na adresy 'venolockdate1@rape.lol' i 'venolockdate1@rape.lol', jako sposób na dotarcie do cyberprzestępców. Ofiary mogą dołączyć do wiadomości jeden zaszyfrowany plik, który zostanie bezpłatnie odszyfrowany. Wybrany plik nie może zawierać żadnych baz danych ani być w formacie XLS i XML.

Pełny tekst noty okupu Venolocka to:

'WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE

***Wszystkie Twoje dane zostały naruszone. Dokumenty, zdjęcia, bazy danych i inne ważne pliki są szyfrowane.

***Nie możesz ich rozszyfrować sam! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy dostarczyć Ci ten klucz i tylko my możemy przywrócić Twoje pliki.

***Opłata za klucz deszyfrujący jest pobierana tylko w bitcoinach, MOŻEMY pomóc w zakupie bitcoinów, udzielając instrukcji, jak i gdzie kupić.

***W przypadku braku płatności wszystkie dane zostaną wystawione na aukcję w darknecie. Uważaj na wycieki danych.

***Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail na adres venolockdate1@rape.lol lub venolockdate1@rape.lol i odszyfrować jeden nieważny plik za darmo, NIE wysyłaj plików zawierających bazy danych, jakiekolwiek XLS / Dokumenty XML do testu.

*** Strzeż się nieuczciwych pośredników. podobnie jak zakup klucza deszyfrującego za pośrednictwem pośredników zwiększa ostateczny koszt klucza.

***Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: venolockdate1@rape.lol
Twój dowód osobisty: -

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'