Venolock Ransomware

Izsiljevalska programska oprema Venolock je zasnovana tako, da žrtvam prepreči dostop do njihovih podatkov. Grožnja doseže svoj grozeči namen z izvajanjem šifrirne rutine na napravah, v katerih je prišlo do vdora. Ciljne datoteke lahko vključujejo zbirke podatkov, arhive, dokumente, PDF-je, fotografije in številne druge vrste datotek. Osnovna koda grožnje kaže, da je Venolock različica, ki pripada družini izsiljevalskih programov ZEPPELIN .

Prvotna imena datotek, šifriranih z grožnjo, bodo spremenjena z dodatkom ».vn2«, ki mu bo sledil niz ID-ja, ustvarjen posebej za žrtev. Ko so vsi ciljni podatki zaklenjeni, bo izsiljevalska programska oprema Venolock na namizje sistema spustila sporočilo z zahtevo po odkupnini. Poročilo o odkupnini bo vsebovano v besedilu z neuporabnim imenom »VSE VAŠE DATOTEKE SO ŠIFRIRANE.txt«.

Očitno so edina plačila odkupnine, ki jih bodo sprejeli operaterji izsiljevalske programske opreme Venolock, tista, opravljena s kriptovaluto Bitcoin. Opomba ne omenja natančne višine zahtevane odkupnine. Vendar pa navaja, da lahko žrtve pošljejo sporočilo na e-poštna naslova 'venolockdate1@rape.lol' in 'venolockdate1@rape.lol' kot način, da pridejo do kibernetskih kriminalcev. Žrtve lahko svojemu sporočilu priložijo eno šifrirano datoteko, ki jo brezplačno dešifrirajo. Izbrana datoteka ne sme vsebovati baz podatkov ali biti v formatih XLS in XML.

Celotno besedilo Venolockove odkupnine je:

'VSE VAŠE DATOTKE SO ŠIFRIRANE

***Vsi vaši podatki so bili ogroženi. Dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane.

***Ne morete jih razvozlati sami! Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko zagotovimo ta ključ in samo mi lahko obnovimo vaše datoteke.

***Pristojbina za ključ za dešifriranje se zaračuna samo v bitcoinih, pri nakupu bitcoinov LAHKO pomagamo z navodili, kako in kje kupiti.

***V primeru neplačila bodo vsi podatki dani na dražbo na darknetu. Pazite se uhajanja podatkov.

***Če želite zagotoviti, da imamo dekriptor in da deluje, lahko pošljete e-poštno sporočilo na venolockdate1@rape.lol ali venolockdate1@rape.lol in brezplačno dešifrirate eno nepomembno datoteko. NE pošiljajte datotek, ki vsebujejo podatkovne baze, kakršne koli XLS / Dokumenti XML za test.

***Pazite se nepoštenih posrednikov. prav tako nakup ključa za dešifriranje prek posrednikov poveča končno ceno ključa.

***Ali res želite obnoviti svoje datoteke?
Pišite na e-pošto: venolockdate1@rape.lol
Vaša osebna izkaznica: -

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'