Venolock Ransomware

Программа-вымогатель Venolock предназначена для блокировки жертв от доступа к их собственным данным. Угроза достигает своей угрожающей цели, запуская процедуру шифрования на взломанных устройствах. Целевые файлы могут включать базы данных, архивы, документы, PDF-файлы, фотографии и многие другие типы файлов. Основной код угрозы указывает на то, что Venolock является вариантом, принадлежащим семейству программ- вымогателей ZEPPELIN .

Исходные имена файлов, зашифрованных угрозой, будут изменены путем добавления «.vn2», за которым следует строка идентификатора, созданная специально для жертвы. Когда все целевые данные будут заблокированы, программа-вымогатель Venolock отправит сообщение с требованием выкупа на рабочий стол системы. Записка о выкупе будет содержаться внутри текста с бесполезным названием «ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt».

Судя по всему, единственные платежи выкупа, которые будут принимать операторы Venolock Ransomware, — это платежи, сделанные с использованием криптовалюты Биткойн. В записке не упоминается точный размер требуемого выкупа. Однако в нем говорится, что жертвы могут отправлять сообщения на адреса электронной почты venolockdate1@rape.lol и venolockdate1@rape.lol, чтобы связаться с киберпреступниками. Жертвы могут прикрепить к своему сообщению один зашифрованный файл для бесплатной расшифровки. Выбранный файл не должен содержать никаких баз данных или быть в форматах XLS и XML.

Полный текст записки Венолока о выкупе:

«ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

***Все ваши данные были скомпрометированы. Документы, фотографии, базы данных и другие важные файлы зашифрованы.

*** Вы не можете расшифровать их самостоятельно! Единственный способ восстановления файлов — покупка уникального закрытого ключа. Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.

*** Плата за ключ дешифрования взимается только в биткойнах, мы МОЖЕМ помочь в покупке биткойнов, предоставив инструкции о том, как и где купить.

***В случае неуплаты все данные будут выставлены на торги в даркнете. Остерегайтесь утечек данных.

***Чтобы убедиться, что у нас есть дешифратор и он работает, вы можете отправить электронное письмо на адрес venolockdate1@rape.lol или venolockdate1@rape.lol и бесплатно расшифровать один неважный файл, НЕ присылайте файлы, содержащие базы данных, любые XLS/ XML-документы для теста.

***Остерегайтесь недобросовестных посредников. а также покупка ключа дешифрования через посредников увеличивает конечную стоимость ключа.

*** Вы действительно хотите восстановить свои файлы?
Пишите на почту: venolockdate1@rape.lol
Ваш личный идентификатор: -

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».