Venolock Ransomware

O Venolock Ransomware foi projetado para impedir que as vítimas acessem seus próprios dados. A ameaça atinge seu propósito ameaçador executando uma rotina de criptografia nos dispositivos violados. Os arquivos direcionados podem incluir bancos de dados, arquivos, documentos, PDFs, fotos e muitos outros tipos de arquivos. O código subjacente da ameaça indica que Venolock é uma variante pertencente à família ZEPPELIN Ransomware.

Os arquivos criptografados pela ameaça terão seus nomes originais modificados pela adição de um '.vn2', seguido por uma string de ID gerada especificamente para a vítima. Quando todos os dados de destino forem bloqueados, o Venolock Ransomware enviará uma mensagem exigindo resgate na área de trabalho do sistema. A nota de resgate estará contida dentro de um texto futilmente chamado 'ALL YOUR FILES ARE ENCRYPTED.txt'

Aparentemente, os únicos pagamentos de resgate que os operadores do Venolock Ransomware aceitarão são aqueles feitos usando a criptomoeda Bitcoin. A nota não menciona o tamanho exato do resgate exigido. No entanto, afirma que as vítimas podem enviar mensagens para os endereços de e-mail 'venolockdate1@rape.lol' e 'venolockdate1@rape.lol', como forma de alcançar os cibercriminosos. As vítimas podem anexar um arquivo criptografado à sua mensagem para ser descriptografado gratuitamente. O arquivo escolhido não deve conter nenhum banco de dados ou estar nos formatos XLS e XML.

O texto completo da nota de resgate de Venolock é:

'TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS

***Todos os seus dados foram comprometidos. Documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.

*** Você não pode decifrá-los sozinho! O único método para recuperar arquivos é comprar uma chave privada exclusiva. Somente nós podemos fornecer essa chave e somente nós podemos restaurar seus arquivos.

***A taxa de chave de descriptografia é cobrada apenas em bitcoins, podemos ajudar na compra de bitcoins dando instruções sobre como e onde comprar.

***Em caso de não pagamento, todos os dados serão colocados em leilão na darknet. Cuidado com vazamentos de dados.

***Para ter certeza de que temos um decodificador e funciona, você pode enviar um e-mail para venolockdate1@rape.lol ou venolockdate1@rape.lol e descriptografar um arquivo não importante gratuitamente, NÃO envie arquivos contendo bancos de dados, qualquer XLS / Documentos XML para o teste.

***Cuidado com intermediários desonestos. assim como comprar uma chave de descriptografia por meio de intermediários aumenta o custo final da chave.

***Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: venolockdate1@rape.lol
Seu ID pessoal: -

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'