Venolock Ransomware

Venolock Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. மீறப்பட்ட சாதனங்களில் குறியாக்க வழக்கத்தை இயக்குவதன் மூலம் அச்சுறுத்தல் அதன் அச்சுறுத்தும் நோக்கத்தை அடைகிறது. இலக்கு வைக்கப்பட்ட கோப்புகளில் தரவுத்தளங்கள், காப்பகங்கள், ஆவணங்கள், PDFகள், புகைப்படங்கள் மற்றும் பல கோப்பு வகைகள் இருக்கலாம். அச்சுறுத்தலின் அடிப்படைக் குறியீடு, வெனோலாக் என்பது ZEPPELIN Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என்பதைக் குறிக்கிறது.

அச்சுறுத்தலால் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகள் அவற்றின் அசல் பெயர்களை '.vn2' சேர்ப்பதன் மூலம் மாற்றியமைக்கப்படும், அதைத் தொடர்ந்து பாதிக்கப்பட்டவருக்காக குறிப்பாக ஐடி சரம் உருவாக்கப்படும். அனைத்து இலக்கு தரவுகளும் பூட்டப்பட்டவுடன், வெனோலாக் ரான்சம்வேர் கணினியின் டெஸ்க்டாப்பில் மீட்கும் கோரிக்கை செய்தியை கைவிடும். 'உங்கள் எல்லா கோப்புகளும் என்கிரிப்ட் செய்யப்பட்டுள்ளன.txt' என்று பெயரிடப்பட்ட உரைக்குள் மீட்புக் குறிப்பு இருக்கும்.

வெளிப்படையாக, வெனோலாக் ரான்சம்வேரின் ஆபரேட்டர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் ஒரே மீட்கும் கொடுப்பனவுகள் மட்டுமே. கோரப்பட்ட மீட்கும் தொகையின் சரியான அளவை குறிப்பில் குறிப்பிடவில்லை. இருப்பினும், சைபர் கிரைமினல்களை அடைவதற்கான ஒரு வழியாக பாதிக்கப்பட்டவர்கள் 'venolockdate1@rape.lol' மற்றும் 'venolockdate1@rape.lol' மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்பலாம் என்று அது கூறுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் செய்தியில் ஒரு மறைகுறியாக்கப்பட்ட கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய இணைக்கலாம். தேர்ந்தெடுக்கப்பட்ட கோப்பில் தரவுத்தளங்கள் இருக்கக்கூடாது அல்லது XLS மற்றும் XML வடிவங்களில் இருக்க வேண்டும்.

வெனோலாக்கின் மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் எல்லா கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன

***உங்கள் எல்லா தரவுகளும் சமரசம் செய்யப்பட்டுள்ளன. ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன.

*** அவற்றை நீங்களே புரிந்து கொள்ள முடியாது! தனிப்பட்ட தனிப்பட்ட விசையை வாங்குவதே கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி. எங்களால் மட்டுமே இந்த விசையை உங்களுக்கு வழங்க முடியும் மேலும் உங்கள் கோப்புகளை எங்களால் மட்டுமே மீட்டெடுக்க முடியும்.

*** மறைகுறியாக்க விசை கட்டணம் பிட்காயின்களில் மட்டுமே வசூலிக்கப்படுகிறது, எப்படி, எங்கு வாங்குவது என்பதற்கான வழிமுறைகளை வழங்குவதன் மூலம் பிட்காயின்களை வாங்குவதற்கு நாங்கள் உதவலாம்.

***பணம் செலுத்தாத பட்சத்தில், அனைத்து தரவுகளும் டார்க்நெட்டில் ஏலத்தில் விடப்படும். தரவு கசிவுகள் ஜாக்கிரதை.

***எங்களிடம் ஒரு டிக்ரிப்டர் உள்ளது மற்றும் அது வேலை செய்கிறது என்பதை உறுதிப்படுத்த, நீங்கள் venolockdate1@rape.lol அல்லது venolockdate1@rape.lol என்ற முகவரிக்கு மின்னஞ்சல் அனுப்பலாம் மற்றும் முக்கியமில்லாத ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்யலாம், தரவுத்தளங்கள், எந்த XLS / உள்ள கோப்புகளை அனுப்ப வேண்டாம். சோதனைக்கான எக்ஸ்எம்எல் ஆவணங்கள்.

***நேர்மையற்ற இடைத்தரகர்களிடம் ஜாக்கிரதை. அத்துடன் இடைத்தரகர்கள் மூலம் மறைகுறியாக்க விசையை வாங்குவது விசையின் இறுதி விலையை அதிகரிக்கிறது.

***உங்கள் கோப்புகளை உண்மையில் மீட்டெடுக்க விரும்புகிறீர்களா?
மின்னஞ்சலுக்கு எழுதவும்: venolockdate1@rape.lol
உங்கள் தனிப்பட்ட ஐடி: -

கவனம்!

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'