V3NOM Ransomware

Zdi se, da je V3NOM Ransomware bolj agresiven od povprečne grožnje izsiljevalske programske opreme. Prav tako želi zakleniti podatke svojih žrtev s kriptografskim algoritmom, ki ga ni mogoče zlomiti, vendar poleg tega grožnja trdi tudi, da posega v MBR (Master Boot Record) vlomljene naprave.

Med postopkom šifriranja bo zlonamerna programska oprema vplivala na številne različne vrste datotek in jih naredila popolnoma nedostopne in neuporabne. Vsaki zaklenjeni datoteki bo izvirnemu imenu dodan '.V3NOM'. Nato bo grožnja z izsiljevalsko programsko opremo spremenila trenutno ozadje namizja z novim, ki vsebuje sporočilo napadalcev. Kar zadeva odkupnino, namesto da bi jo postavil v besedilno datoteko kot večina druge tovrstne zlonamerne programske opreme, V3NOM uporablja izvedljivo datoteko z imenom »VenomD3crypt0r.exe«. Datoteka bo nameščena na namizju okuženega sistema.

Podrobnosti obvestila o odkupnini

Verjetno bo prvo sporočilo, ki ga bodo žrtve V3NOM opazile, tisto, ki bo postavljeno kot ozadje namizja. Navaja, da bo, če se računalnik izklopi, povzročil nepopravljivo škodo vsem šifriranim datotekam in operacijskemu sistemu, kar lahko povzroči, da celoten sistem ni mogoče zagnati. Hekerji nato prizadetega uporabnika usmerijo k zagonu izvedljive datoteke, da dobi dodatna navodila.

Ko se zažene, bo datoteka prikazala okno z drugo opombo, naslovom kriptodenarnice in dvema gumboma – »Preveri plačilo« in »Dešifriraj datoteke«. Žrtve bodo povedale, da bodo morale kupiti okoli 95 do 100 $ v Bitcoin in vsoto nakazati na navedeni naslov denarnice. Če je mogoče verjeti, imajo le 2 uri za plačilo, preden se računalnik poškoduje, da ga ni mogoče popraviti. Enako se bo očitno zgodilo tudi, če ponovno zaženejo ali izklopijo napravo.

Sporočilo, dostavljeno prek slike ozadja, je:

' Uh oh! Vaš računalnik je ogrožen! 🙁

Vse vaše pomembne datoteke in podatki so šifrirani.

Tudi vaš MBR je bil razveljavljen, tako da, če izklopite računalnik, bodo VSI vaši podatki izgubljeni. (Vključno z operacijskim sistemom)

Če želite vrniti svoje datoteke, preberite navodila, prikazana v datoteki @V3nom-Decryptor.exe na namizju.

Če odkupnine ne plačate v enem dnevu, bo vaš računalnik nepovraten in ko bo računalnik izklopljen, se bo pokvaril.

Navodila, ki jih prikaže izvedljiva datoteka, so:

Ups, vaš računalnik je bil ogrožen!
Kaj se je zgodilo z mojim računalnikom?
Vse vaše pomembne datoteke so šifrirane. Če poskusite znova zagnati\ugasniti računalnik, bo vaš računalnik pokvaril.

Ali lahko popravim svoj računalnik?
Seveda! Vse vaše datoteke je mogoče varno dešifrirati, vaš pogon pa ne bo blokiran. Če želite popraviti svoj računalnik, morate na spodnji naslov poslati bitcoin v vrednosti 100 $. Če nam ne plačate, bo vaš računalnik pokvarjen in vse vaše datoteke ne bodo dostopne. Imate 2 uri, da pošljete bitcoin, preden vaš računalnik postane nepovraten.

Kako dobim bitcoin?
Plačilo je samo bitcoin. Če želite dobiti bitcoin, prenesite aplikacijo 'BitPay' in nastavite račun. Ko to storite, kupite bitcoin v vrednosti 95-100 $ in ga pošljite na spodnji naslov, ko to storite, kliknite 'preveri plačilo' in vse vaše datoteke bodo dešifrirane.

Ne odstranjujte te programske opreme, to je vaša edina možnost, da popravite svoj računalnik. Če vaš protivirusni program odstrani to programsko opremo, preverite karanteno programa Windows Defender in datoteko vrnite na namizje. '