Venomous Ransomware

Venomous Ransomware Opis

Venomous to zagrożenie ransomware, które zostało wykryte na wolności przez badaczy infosec. Zagrożenie może wpłynąć na komputery, do których udaje mu się poważnie zinfiltrować, inicjując proces szyfrowania za pomocą silnego algorytmu kryptograficznego. Dotknięci użytkownicy nagle stracą dostęp do prawie wszystkich swoich danych prywatnych lub związanych z pracą. Zablokowane pliki mają dopisane „.venomous” do ich oryginalnych nazw. Należy zauważyć, że jak dotąd Venomous Ransomware nie zostało sklasyfikowane jako część żadnej z już istniejących rodzin złośliwego oprogramowania, co może oznaczać, że jest dość wyjątkowe.

Uwaga Venomous Ransomware

Gdy zagrożenie zakończy szyfrowanie danych użytkownika, przystąpi do dostarczania wiadomości z okupem. Instrukcje od cyberprzestępców stojących za Venomous Ransomware zostaną umieszczone w nowo wygenerowanym pliku tekstowym o nazwie „SORRY-FOR-FILES.txt”. Zgodnie z samą notatką zagrożenie ransomware wykorzystuje algorytm AES-256 podczas szyfrowania plików. Ostrzega również przed zmianą nazwy zablokowanych plików, ponieważ może to prowadzić do nieodwracalnych uszkodzeń.

Użytkownicy są kierowani do dedykowanej strony wycieku hostowanej w sieci TOR. Tam hakerzy Venomous Ransomware obiecują przesłać odblokowany plik próbki. Ofiary mają wtedy jedną szansę na pobranie pliku i sprawdzenie, czy rzeczywiście został odszyfrowany prawidłowo. Jednak aby zdobyć klucz i przywrócić resztę danych, mają zapłacić okup za pomocą kryptowaluty Bitcoin. Aby uzyskać dodatkowe informacje dotyczące płatności, notatka pozostawia konto Telegram i adres e-mail „venomous.files@tutanota.com”.

Pełny tekst listu dotyczącego okupu to:

' Co się stało z twoimi plikami?

Wszystkie twoje ważne pliki zaszyfrowane za pomocą AES-256 to potężny algorytm kryptograficzny
Więcej informacji znajdziesz w Wikipedii.
Nie zmieniaj nazwy ani nie edytuj zaszyfrowanych plików, ponieważ odszyfrowanie plików będzie niemożliwe

Jak odzyskać pliki????

Twoją główną gwarancją jest możliwość odszyfrowania plików testowych.
Oznacza to, że możemy odszyfrować wszystkie Twoje pliki po zapłaceniu okupu.

Możesz przesłać przykładowy zaszyfrowany plik na naszej stronie.
Twój plik zostanie odszyfrowany. Możesz go pobrać, aby przetestować
Przykładowy plik można odszyfrować tylko raz.
Zaufaj nam, że wszystkie twoje pliki zostaną odszyfrowane
Uważaj, aby nie zmienić nazwy przed przesłaniem zaszyfrowanego pliku.

*** Musisz zainstalować przeglądarkę Tor ***
Aby uzyskać dostęp do . adres cebuli, musisz uzyskać do niego dostęp przez przeglądarkę Tor.
Możesz pobrać przeglądarkę tor z hxxps://www.torproject.org/download

Adres naszej strony: hxxp://3udp4kspxiirvxop.onion/

*** wyślij nam wiadomość w komunikatorze Telegram ***
Po wysłaniu do nas bitcoinów. Wyślemy Ci program do odszyfrowywania klucza prywatnego
Dla zaufania możesz wysłać nam pliki testowe, a my je odszyfrujemy i wyślemy do Ciebie.
Aby zainstalować Telegram, możesz wyszukiwać w Google. Pobierz telegram.
Strona telegramu: hxxps://telegram.org
Identyfikator telegramu: hxxps://t.me/venomous_support
Twój unikalny identyfikator :

*** Jeśli telegram nie był dostępny z jakiegokolwiek powodu ***
Możesz wysłać do nas zaszyfrowany plik przykładowy do odszyfrowania
Nasz adres e-mail: venomous.files@tutanota.com
Twój unikalny identyfikator :

**** Co to jest Bitcoin? ***
Bitcoin to innowacyjna sieć płatności i nowy rodzaj pieniądza.
Możesz założyć konto Bitcoin na https://blockchain.info/ i wpłacić trochę pieniędzy na swoje konto, a następnie wysłać do nas

*** Jak kupić Bitcoina? ***
Istnieje wiele sposobów na zakup Bitcoina i zdeponowanie go na swoim koncie,
Możesz go kupić za pomocą WesternUnion, przelewu bankowego, międzynarodowego przelewu bankowego, wpłaty gotówkowej itp
hxxps://localbitcoins.com ---> Kup Bitcoin z WesternUnion lub MoneyGram
hxxps://coincafe.com ---> Kupuj Bitcoin szybko i bezpiecznie z WesternUnion i depozytem gotówkowym
hxxps://www.bitstamp.net ---> Kup Bitcoin za pomocą przelewu bankowego, międzynarodowego przelewu bankowego, płatności SEPA
hxxps://www.kraken.com ---> Kup Bitcoin za pomocą przelewu bankowego, międzynarodowego przelewu bankowego, płatności SEPA
hxxps://www.kraken.com ---> Kup Bitcoin za pomocą przelewu bankowego, międzynarodowego przelewu bankowego, płatności SEPA
hxxps://www.ccedk.com ---> Kup Bitcoin za pomocą przelewu bankowego, międzynarodowego przelewu bankowego, płatności SEPA
hxxps://bitcurex.com/ ---> Kup Bitcoin za pomocą przelewu bankowego, międzynarodowego przelewu bankowego, płatności SEPA

Jeśli chcesz płacić ze swojego firmowego konta bankowego, powinieneś utworzyć konto firmowe w wymiennikach, które nie akceptują płatności od osób trzecich .'