Программа-вымогатель V3NOM

Программа-вымогатель V3NOM выглядит более агрессивной, чем обычная угроза программы-вымогателя. Он также стремится заблокировать данные своих жертв с помощью невзламываемого криптографического алгоритма, но наряду с этим угроза также претендует на подделку MBR (основной загрузочной записи) взломанного устройства.

В процессе шифрования вредоносное ПО влияет на множество различных типов файлов и делает их полностью недоступными и непригодными для использования. К исходному имени каждого заблокированного файла будет добавлено «.V3NOM». После этого угроза вымогателя изменит текущие обои рабочего стола на новые, содержащие сообщение от злоумышленников. Что касается примечания о выкупе, то вместо того, чтобы помещать его в текстовый файл, как большинство других вредоносных программ этого типа, V3NOM использует исполняемый файл с именем «VenomD3crypt0r.exe». Файл будет размещен на рабочем столе зараженной системы.

Детали записки о выкупе

Вероятно, первым сообщением, которое заметят жертвы V3NOM, будет сообщение, помещенное в качестве фона рабочего стола. В нем говорится, что если компьютер будет выключен, это нанесет непоправимый ущерб всем зашифрованным файлам и операционной системе, потенциально сделав всю систему невозможной для загрузки. Затем хакеры направляют пострадавшего пользователя к запуску исполняемого файла, чтобы получить дополнительные инструкции.

При запуске файла отобразится окно с другим примечанием, адресом криптокошелька и двумя кнопками — «Проверить платеж» и «Расшифровать файлы». Жертвам будет сказано, что им нужно будет купить от 95 до 100 долларов в биткойнах и перевести сумму на указанный адрес кошелька. Однако, если верить примечанию, у них есть всего 2 часа, чтобы произвести оплату, прежде чем компьютер выйдет из строя и не подлежит ремонту. То же самое, по-видимому, произойдет и в том случае, если они перезагрузят или выключат устройство.

Сообщение, доставляемое через фоновое изображение:

' Ой! Ваш компьютер взломан! 🙁

Все ваши важные файлы и данные были зашифрованы.

Ваш MBR также был переопределен, поэтому, если вы выключите компьютер, ВСЕ ваши данные будут потеряны. (включая операционную систему)

Чтобы вернуть файлы, прочтите инструкции, приведенные в файле @V3nom-Decryptor.exe на рабочем столе.

Если вы не заплатите выкуп в течение дня, ваш компьютер станет необратимым, а когда ваш компьютер будет выключен, он сломается.

Инструкции, отображаемые исполняемым файлом:

К сожалению, ваш компьютер взломан!
Что случилось с моим ПК?
Все ваши важные файлы были зашифрованы. Если вы попытаетесь перезагрузить\выключить компьютер, он заблокирует ваш компьютер.

Могу ли я починить свой компьютер?
Конечно! Все ваши файлы могут быть безопасно расшифрованы, и ваш диск не будет заблокирован. Чтобы починить свой компьютер, вы должны отправить биткойны на сумму 100 долларов по указанному ниже адресу. Если вы не заплатите нам, ваш компьютер будет сломан, и все ваши файлы будут недоступны. У вас есть 2 часа, чтобы отправить биткойн, прежде чем ваш компьютер станет необратимым.

Как получить биткойн?
Оплата только биткойнами. Чтобы получить биткойны, загрузите приложение «BitPay» и настройте учетную запись. После того, как вы это сделаете, купите биткойны на сумму 95-100 долларов и отправьте их по указанному ниже адресу, когда вы это сделаете, нажмите «Проверить платеж», и все ваши файлы будут расшифрованы.

Не удаляйте это программное обеспечение, это ваш единственный шанс починить компьютер. Если ваш антивирус удаляет это программное обеспечение, проверьте карантин защитника Windows и верните файл на рабочий стол. '