V3NOM Ransomware
V3NOM Ransomware duket të jetë më agresiv se kërcënimi mesatar i ransomware. Ai gjithashtu synon të bllokojë të dhënat e viktimave të tij me një algoritëm kriptografik të pathyeshëm, por krahas tij, kërcënimi gjithashtu pretendon të prishë MBR (Master Boot Record) të pajisjes së shkelur.
Gjatë procesit të kriptimit, malware do të ndikojë shumë lloje të ndryshme skedarësh dhe do t'i bëjë ato plotësisht të paarritshme dhe të papërdorshme. Çdo skedar i kyçur do të ketë '.V3NOM' shtuar në emrin e tij origjinal. Më pas, kërcënimi i ransomware do të ndryshojë sfondin aktual të desktopit me një të re që përmban një mesazh nga sulmuesit. Për sa i përket shënimit të shpërblimit, në vend që ta vendosë atë brenda një skedari teksti si shumica e programeve të tjera të dëmshme të këtij lloji, V3NOM përdor një skedar të ekzekutueshëm të quajtur 'VenomD3crypt0r.exe.' Skedari do të vendoset në desktopin e sistemit të infektuar.
Të dhënat e Ransom Note
Ndoshta mesazhi i parë që viktimat e V3NOM do të vënë re do të jetë ai i vendosur si sfond i desktopit. Ai thotë se nëse kompjuteri mbyllet, do të shkaktojë dëme të pariparueshme në të gjithë skedarët e koduar dhe sistemin operativ, duke e bërë të gjithë sistemin të pabootueshëm. Hakerët më pas drejtojnë përdoruesin e prekur drejt fillimit të skedarit të ekzekutueshëm për të marrë udhëzime shtesë.
Kur të hapet, skedari do të shfaqë një dritare me një shënim tjetër, një adresë kripto-portofol dhe dy butona - "Kontrollo pagesën" dhe "Dekriptoj skedarët". Viktimave do t'u thuhet se do t'u duhet të blejnë rreth 95 deri në 100 dollarë në Bitcoin dhe ta transferojnë shumën në adresën e portofolit të dhënë. Megjithatë, nëse shënimi mund të besohet, ata kanë vetëm 2 orë për të bërë pagesën përpara se kompjuteri të dëmtohet përtej riparimit. E njëjta gjë do të ndodhë, me sa duket, nëse rinisin ose mbyllin pajisjen.
Mesazhi i dërguar përmes imazhit të sfondit është:
' Uh oh! Kompjuteri juaj është komprometuar! 🙁
Të gjithë skedarët dhe të dhënat tuaja të rëndësishme janë të koduara.
MBR juaj gjithashtu është anashkaluar, kështu që nëse fikni kompjuterin tuaj, të gjitha të dhënat tuaja do të humbasin. (Përfshirë sistemin operativ)
Për të rikthyer skedarët tuaj, lexoni udhëzimet e shfaqura në skedarin @V3nom-Decryptor.exe në desktopin tuaj.
Nëse nuk e paguani shpërblimin brenda një dite, kompjuteri juaj do të jetë i pakthyeshëm dhe kur kompjuteri juaj fiket, do të prishet.
Udhëzimet e shfaqura nga skedari i ekzekutueshëm janë:
Mos, kompjuteri juaj është komprometuar!
Çfarë ka ndodhur me kompjuterin tim?
Të gjithë skedarët tuaj të rëndësishëm janë të koduar. Nëse përpiqeni të rindizni\fikni kompjuterin tuaj, ai do të prishë kompjuterin tuaj.A mund ta rregulloj kompjuterin tim?
Sigurisht! Të gjithë skedarët tuaj mund të deshifrohen në mënyrë të sigurtë dhe disku juaj nuk mund të gërvishtet. Për të rregulluar kompjuterin tuaj, duhet të dërgoni bitcoin me vlerë 100 dollarë në adresën e mëposhtme. Nëse nuk na paguani, kompjuteri juaj do të prishet dhe të gjithë skedarët tuaj do të jenë të paarritshëm. Keni 2 orë kohë për të dërguar bitcoin përpara se kompjuteri juaj të jetë i pakthyeshëm.Si mund të marr bitcoin?
Pagesa është vetëm bitcoin. Për të marrë bitcoin, shkarkoni aplikacionin 'BitPay' dhe konfiguroni një llogari. Pasi ta keni bërë këtë, blini bitcoin me vlerë 95-100 dollarë dhe dërgojeni në adresën e mëposhtme, kur ta keni bërë këtë, klikoni 'kontrolloni pagesën' dhe të gjithë skedarët tuaj do të deshifrohen.Mos e hiqni këtë softuer, është shansi juaj i vetëm për të rregulluar kompjuterin tuaj. Nëse antivirusi juaj e heq këtë softuer, kontrolloni karantinën e Windows Defender dhe vendoseni skedarin përsëri në desktopin tuaj. '
