Licenser för flera enheter (volymrabatter)
Threat Database Ransomware V3NOM Ransomware

V3NOM Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

V3NOM Ransomware verkar vara mer aggressiv än det genomsnittliga ransomware-hotet. Den syftar också till att låsa sina offers data med en oknäckbar kryptografisk algoritm, men vid sidan av det hävdar hotet också att manipulera MBR (Master Boot Record) för den brutna enheten.

Under krypteringsprocessen kommer skadlig programvara att påverka många olika filtyper och göra dem helt otillgängliga och oanvändbara. Varje låst fil kommer att ha '.V3NOM' lagt till sitt ursprungliga namn. Efteråt kommer ransomware-hotet att ändra den nuvarande skrivbordsbakgrunden med en ny som innehåller ett meddelande från angriparna. När det gäller dess lösennota, istället för att placera den i en textfil som de flesta andra skadliga program av denna typ, använder V3NOM en körbar fil med namnet 'VenomD3crypt0r.exe.' Filen kommer att placeras på skrivbordet på det infekterade systemet.

Ransom Notes detaljer

Det första meddelandet som V3NOMs offer kommer att märka kommer förmodligen att vara det som placeras som skrivbordsbakgrund. Den säger att om datorn stängs av kommer det att orsaka irreparabel skada på alla krypterade filer och operativsystemet, vilket potentiellt gör hela systemet omstartbart. Hackarna styr sedan den drabbade användaren mot att starta den körbara filen för att få ytterligare instruktioner.

När den startas kommer filen att visa ett fönster med en annan anteckning, en kryptoplånboksadress och två knappar - "Kontrollera betalning" och "Dekryptera filer." Offren kommer att få veta att de kommer att behöva köpa runt $95 till $100 i Bitcoin och överföra summan till den angivna plånboksadressen. Men om lappen kan tros har de bara två timmar på sig att betala innan datorn skadas och inte kan repareras. Samma sak kommer tydligen också att hända om de startar om eller stänger av enheten.

Meddelandet som levereras via bakgrundsbilden är:

' Äh åh! Din dator har äventyrats! 🙁

Alla dina viktiga filer och data har krypterats.

Din MBR har också åsidosatts, så om du stänger av din PC kommer ALLA dina data att gå förlorade. (Inklusive operativsystemet)

För att få tillbaka dina filer, läs instruktionerna som visas på filen @V3nom-Decryptor.exe på skrivbordet.

Om du inte betalar lösensumman på en dag kommer din dator att vara oåterkallelig, och när din dator stängs av, kommer den att gå sönder.

Instruktionerna som visas av den körbara filen är:

Hoppsan, din dator har blivit intrång!
Vad har hänt med min dator?
Alla dina viktiga filer har krypterats. Om du försöker starta om/stänga av din dator kommer den att blockera din dator.

Kan jag fixa min dator?
Självklart! Alla dina filer kan säkert dekrypteras, och din enhet kan inte bli murad. För att fixa din dator måste du skicka bitcoin till ett värde av 100$ till adressen nedan. Om du inte betalar oss kommer din dator att gå sönder och alla dina filer blir oåtkomliga. Du har 2 timmar på dig att skicka bitcoin innan din dator är oåterkallelig.

Hur får jag bitcoin?
Betalning är endast bitcoin. För att få bitcoin, ladda ner "BitPay"-appen och skapa ett konto. När du har gjort detta, köp bitcoin för 95-100$ och skicka det till adressen nedan, när du har gjort detta klickar du på "check betalning" och alla dina filer kommer att dekrypteras.

Ta inte bort denna programvara, det är din enda chans att fixa din dator. Om ditt antivirus tar bort denna programvara, kontrollera karantänen för Windows Defender och lägg tillbaka filen på skrivbordet. '

Trendigt

Mest sedda

Läser in...