V3NOM Ransomware
O V3NOM Ransomware parece ser mais agressivo do que a ameaça média de ransomware. Ele também visa bloquear os dados de suas vítimas com um algoritmo criptográfico indecifrável, mas além disso, a ameaça também alega adulterar o MBR (Master Boot Record) do dispositivo violado.
Durante o processo de criptografia, o malware afetará vários tipos de arquivos diferentes e os tornará completamente inacessíveis e inutilizáveis. Cada arquivo bloqueado terá '.V3NOM' adicionado ao seu nome original. Depois, a ameaça de ransomware mudará o papel de parede atual da área de trabalho por um novo contendo uma mensagem dos invasores. Quanto à nota de resgate, em vez de colocá-lo dentro de um arquivo de texto como a maioria dos outros malwares desse tipo, o V3NOM usa um arquivo executável chamado 'VenomD3crypt0r.exe'. O arquivo será colocado na área de trabalho do sistema infectado.
Detalhes sobre a Nota de Resgate
Provavelmente, a primeira mensagem que as vítimas do V3NOM notarão será a colocada como plano de fundo da área de trabalho. Ele afirma que, se o computador for desligado, causará danos irreparáveis a todos os arquivos criptografados e ao sistema operacional, potencialmente tornando todo o sistema não inicializável. Os hackers então direcionam o usuário afetado a iniciar o arquivo executável para obter instruções adicionais.
Quando iniciado, o arquivo exibirá uma janela com uma nota diferente, um endereço de carteira de moeda digital e dois botões - 'Verificar pagamento' e 'Descriptografar arquivos'. As vítimas serão informadas de que precisarão comprar cerca de US $95 a US $100 em Bitcoin e transferir a quantia para o endereço da carteira fornecido. No entanto, se a nota for confiável, eles têm apenas 2 horas para fazer o pagamento antes que o computador seja danificado além do reparo. O mesmo também acontecerá, aparentemente, se eles reiniciarem ou desligarem o dispositivo.
A mensagem entregue através da imagem de fundo é:
'Ah! Seu PC foi comprometido! 🙁
Todos os seus arquivos e dados importantes foram criptografados.
Seu MBR também foi substituído, portanto, se você desligar o PC, TODOS os seus dados serão perdidos. (Incluindo o sistema operacional)
Para recuperar seus arquivos, leia as instruções mostradas no arquivo @V3nom-Decryptor.exe em sua área de trabalho.
Se você não pagar o resgate em um dia, seu computador será irreversível e, quando o computador for desligado, estará quebrado.
As instruções exibidas pelo arquivo executável são:
Ops, seu computador foi comprometido!
O que aconteceu com meu PC?
Todos os seus arquivos importantes foram criptografados. Se você tentar reiniciar\desligar seu PC, ele bloqueará seu computador.Posso consertar meu PC?
Claro! Todos os seus arquivos podem ser descriptografados com segurança e sua unidade não pode ser bloqueada. Para consertar seu computador, você deve enviar 100$ em bitcoin para o endereço abaixo. Se você não nos pagar, seu computador será quebrado e todos os seus arquivos ficarão inacessíveis. Você tem 2 horas para enviar o bitcoin antes que seu computador seja irreversível.Como consigo bitcoins?
O pagamento é apenas bitcoin. Para obter bitcoin, baixe o aplicativo 'BitPay' e configure uma conta. Depois de fazer isso, compre 95-100$ em bitcoin e envie para o endereço abaixo, quando tiver feito isso, clique em 'verificar pagamento' e todos os seus arquivos serão descriptografados.Não remova este software, é sua única chance de consertar seu computador. Se o seu antivírus remover esse software, verifique a quarentena do Windows Defender e coloque o arquivo de volta na área de trabalho. '
