Venomous Ransomware
Venomous är ett hot mot ransomware som har upptäckts i naturen av infosec -forskare. Hotet kan påverka datorerna som det lyckas infiltrera allvarligt genom att initiera en krypteringsprocess med en stark kryptografisk algoritm. Berörda användare tappar plötsligt åtkomst till nästan alla sina privata eller arbetsrelaterade data. De låsta filerna har ".venomous" bifogade sina ursprungliga namn. Det bör noteras att Venomous Ransomware hittills inte har klassificerats som en del av någon av de redan befintliga malware -familjerna, vilket kan innebära att det är ganska unikt.
Venomous Ransomware's Note
När hotet har krypterat användarens data fortsätter det att leverera lösenmeddelandet. Instruktionerna från cyberkriminella bakom Venomous Ransomware kommer att placeras i en nygenererad textfil med namnet 'SORRY-FOR-FILES.txt'. Enligt noten i sig använder ransomwarehotet AES-256-algoritmen när den krypterar filer. Det varnar också för att byta namn på de låsta filerna, eftersom det kan leda till irreversibel skada.
Användare riktas mot en särskild läcksajt som finns på TOR -nätverket. Där lovar Venomous Ransomware -hackare att ladda upp en olåst exempelfil. Offer har då en chans att ladda ner filen och se om den verkligen dekrypterades korrekt. Men för att få nyckeln och återställa resten av data, de är tänkta att betala en lösen genom att använda Bitcoin kryptovaluta. För ytterligare information om betalningen lämnar anteckningen ett Telegram -konto och e -postadressen 'venomous.files@tutanota.com'.
Hela texten i lösenanteckningen är:
' Vad hände med dina filer?
Alla dina viktiga filer krypterade med AES-256 är en kraftfull kryptografalgoritm
För mer information kan du använda Wikipedia.
Ändra inte namn på eller redigera krypterade filer eftersom det blir omöjligt att dekryptera dina filerHur återställer jag filer ????
Din främsta garanti är möjligheten att dekryptera testfiler.
Det betyder att vi kan dekryptera alla dina filer efter att ha betalat lösen.Du kan ladda upp en provkrypterad fil på vår webbplats.
Och din fil kommer att dekrypteras. Du kan ladda ner den för att testa
Du kan bara dekryptera exempelfilen en gång.
Detta för att lita på att alla dina filer kommer att dekrypteras
Var försiktig så att du inte ändrar namnet innan du laddar upp den krypterade filen.*** Du behöver installera Tor Browser ***
För att komma åt a. lökadress måste du komma åt den via Tor -webbläsaren.
Du kan ladda ner tor webbläsare från hxxps: //www.torproject.org/downloadVår webbplatsadress: hxxp: //3udp4kspxiirvxop.onion/
*** skicka oss ett meddelande i Telegram messager ***
Efter att ha skickat bitcoins till oss. Vi skickar dig ditt privata nyckel -dekrypteringsprogram
För förtroende kan du skicka testfiler till oss och vi dekrypterar det och skickar till dig.
För att installera Telegram kan du söka i Google. Ladda ner Telegram.
Telegrams webbplats: hxxps: //telegram.org
Telegram -ID: hxxps: //t.me/venomous_support
Ditt unika id:*** Om telegram av någon anledning inte var tillgängligt ***
Du kan skicka oss din krypterade exempelfil för dekryptering
Vår e -postadress: venomous.files@tutanota.com
Ditt unika id:**** Vad är Bitcoin? ***
Bitcoin är ett innovativt betalningsnätverk och en ny typ av pengar.
Du kan skapa ett Bitcoin -konto på https://blockchain.info/ och sätta in lite pengar på ditt konto och sedan skicka till oss*** Hur köper jag Bitcoin? ***
Det finns många sätt att köpa Bitcoin och sätta in det på ditt konto,
Du kan köpa den med WesternUnion, Bank Wire, Internationell banköverföring, kontant insättning och etc.
hxxps: //localbitcoins.com ---> Köp Bitcoin med WesternUnion eller MoneyGram
hxxps: //coincafe.com ---> Köp Bitcoin snabbt och säkert med WesternUnion och kontant insättning
hxxps: //www.bitstamp.net ---> Köp Bitcoin med banköverföring, Internationell banköverföring, SEPA-betalning
hxxps: //www.kraken.com ---> Köp Bitcoin med banköverföring, Internationell banköverföring, SEPA-betalning
hxxps: //www.kraken.com ---> Köp Bitcoin med banköverföring, Internationell banköverföring, SEPA-betalning
hxxps: //www.ccedk.com ---> Köp Bitcoin med banköverföring, Internationell banköverföring, SEPA-betalning
hxxps: //bitcurex.com/ ---> Köp Bitcoin med banköverföring, Internationell banköverföring, SEPA-betalningOm du vill betala med ditt företagskonto bör du skapa ett företagskonto hos växlare som inte accepterar betalning från tredje part . '
