Venolock Ransomware

Венолоцк Рансомваре је дизајниран да жртвама онемогући приступ сопственим подацима. Претња постиже своју претњу сврху покретањем рутине шифровања на оштећеним уређајима. Циљане датотеке могу укључивати базе података, архиве, документе, ПДФ-ове, фотографије и многе друге типове датотека. Основни код претње указује да је Венолоцк варијанта која припада ЗЕППЕЛИН Рансомваре породици.

Датотеке шифроване претњом ће имати њихова оригинална имена модификована додавањем '.вн2', након чега следи ИД низ генерисан посебно за жртву. Када су сви циљни подаци закључани, Венолоцк Рансомваре ће испустити поруку која захтева откупнину на радну површину система. Обавештење о откупнини ће бити садржано у тексту који се узалуд назива „СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ.ткт“

Очигледно, једине исплате откупнине које ће оператери Венолоцк Рансомваре-а прихватити су оне које се врше коришћењем криптовалуте Битцоин. У белешци се не помиње тачна величина тражене откупнине. Међутим, наводи се да жртве могу да шаљу поруке на адресе е-поште 'венолоцкдате1@рапе.лол' и 'венолоцкдате1@рапе.лол', као начин да дођу до сајбер-криминалаца. Жртве могу приложити једну шифровану датотеку својој поруци да би је дешифровали бесплатно. Изабрана датотека не сме да садржи ниједну базу података нити да буде у КСЛС и КСМЛ форматима.

Комплетан текст Венолоцкове поруке о откупнини је:

'СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

***Сви ваши подаци су угрожени. Документи, фотографије, базе података и друге важне датотеке су шифроване.

***Не можете сами да их дешифрујете! Једини начин за опоравак датотека је куповина јединственог приватног кључа. Само ми можемо да вам обезбедимо овај кључ и само ми можемо да вратимо ваше датотеке.

***Накнада за кључ за дешифровање се наплаћује само у биткоинима, МОЖЕМО помоћи у куповини биткоина дајући упутства о томе како и где купити.

***У случају неплаћања сви подаци ће бити стављени на аукцију на даркнету. Чувајте се цурења података.

***Да бисте били сигурни да имамо дешифратор и да ради, можете послати е-пошту на венолоцкдате1@рапе.лол или венолоцкдате1@рапе.лол и дешифровати једну неважну датотеку бесплатно, НЕМОЈТЕ слати датотеке које садрже базе података, било који КСЛС / КСМЛ документи за тест.

***Чувајте се непоштених посредника. као и куповина кључа за дешифровање преко посредника повећава коначну цену кључа.

***Да ли заиста желите да вратите своје датотеке?
Пишите на е-маил: венолоцкдате1@рапе.лол
Ваша лична карта: -

Пажња!

Немојте преименовати шифроване датотеке.

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.

Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'