Venolock Ransomware

బాధితులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా లాక్ చేయడానికి వెనోలాక్ రాన్సమ్‌వేర్ రూపొందించబడింది. ఉల్లంఘించిన పరికరాలలో ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేయడం ద్వారా ముప్పు దాని బెదిరింపు ప్రయోజనాన్ని సాధిస్తుంది. లక్షిత ఫైల్‌లలో డేటాబేస్‌లు, ఆర్కైవ్‌లు, పత్రాలు, PDFలు, ఫోటోలు మరియు అనేక ఇతర ఫైల్ రకాలు ఉండవచ్చు. ముప్పు యొక్క అంతర్లీన కోడ్ వెనోలాక్ అనేది ZEPPELIN Ransomware కుటుంబానికి చెందిన వేరియంట్ అని సూచిస్తుంది.

ముప్పు ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు వాటి అసలు పేర్లను '.vn2' జోడించడం ద్వారా సవరించబడతాయి, ఆ తర్వాత బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ ఉంటుంది. అన్ని లక్ష్య డేటా లాక్ చేయబడినప్పుడు, వెనోలాక్ రాన్సమ్‌వేర్ విమోచన-డిమాండ్ సందేశాన్ని సిస్టమ్ డెస్క్‌టాప్‌కు వదిలివేస్తుంది. విమోచన నోట్ 'మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్టెడ్.txt' అని పేరు పెట్టబడిన టెక్స్ట్‌లో ఉంటుంది.

స్పష్టంగా, వెనోలాక్ రాన్సమ్‌వేర్ ఆపరేటర్లు అంగీకరించే విమోచన చెల్లింపులు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసినవి మాత్రమే. డిమాండ్ చేసిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన పరిమాణాన్ని నోట్ పేర్కొనలేదు. అయినప్పటికీ, సైబర్ నేరగాళ్లను చేరుకోవడానికి బాధితులు 'venolockdate1@rape.lol' మరియు 'venolockdate1@rape.lol' ఇమెయిల్ చిరునామాలకు సందేశం పంపవచ్చని పేర్కొంది. బాధితులు ఒక ఎన్‌క్రిప్టెడ్ ఫైల్‌ను ఉచితంగా డీక్రిప్ట్ చేయడానికి వారి సందేశానికి జోడించవచ్చు. ఎంచుకున్న ఫైల్ ఎటువంటి డేటాబేస్‌లను కలిగి ఉండకూడదు లేదా XLS మరియు XML ఫార్మాట్‌లలో ఉండకూడదు.

Venolock నోట్ పూర్తి పాఠం:

'మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి

***మీ డేటా మొత్తం రాజీ పడింది. పత్రాలు, ఫోటోలు, డేటాబేస్‌లు మరియు ఇతర ముఖ్యమైన ఫైల్‌లు గుప్తీకరించబడ్డాయి.

*** మీరు వాటిని మీరే అర్థంచేసుకోలేరు! ఫైల్‌లను పునరుద్ధరించడానికి ఏకైక మార్గం ప్రత్యేకమైన ప్రైవేట్ కీని కొనుగోలు చేయడం. మేము మాత్రమే ఈ కీని మీకు అందించగలము మరియు మేము మాత్రమే మీ ఫైల్‌లను పునరుద్ధరించగలము.

*** డిక్రిప్షన్ కీ రుసుము బిట్‌కాయిన్‌లలో మాత్రమే వసూలు చేయబడుతుంది, ఎలా మరియు ఎక్కడ కొనుగోలు చేయాలో సూచనలను ఇవ్వడం ద్వారా మేము బిట్‌కాయిన్‌లను కొనుగోలు చేయడంలో సహాయం చేస్తాము.

***చెల్లించని పక్షంలో, మొత్తం డేటా డార్క్‌నెట్‌లో వేలం వేయబడుతుంది. డేటా లీక్‌ల పట్ల జాగ్రత్త వహించండి.

***మా వద్ద ఒక డిక్రిప్టర్ ఉందని మరియు అది పని చేస్తుందని నిర్ధారించుకోవడానికి, మీరు venolockdate1@rape.lol లేదా venolockdate1@rape.lolకి ఇమెయిల్ పంపవచ్చు మరియు ఒక ముఖ్యమైన ఫైల్‌ను ఉచితంగా డీక్రిప్ట్ చేయవచ్చు, డేటాబేస్‌లు, ఏదైనా XLS ఉన్న ఫైల్‌లను పంపవద్దు / పరీక్ష కోసం XML పత్రాలు.

*** నిజాయితీ లేని మధ్యవర్తుల పట్ల జాగ్రత్త వహించండి. అలాగే మధ్యవర్తుల ద్వారా డిక్రిప్షన్ కీని కొనుగోలు చేయడం వలన కీ యొక్క తుది ధర పెరుగుతుంది.

***మీరు నిజంగా మీ ఫైల్‌లను పునరుద్ధరించాలనుకుంటున్నారా?
ఇమెయిల్‌కు వ్రాయండి: venolockdate1@rape.lol
మీ వ్యక్తిగత ID: -

శ్రద్ధ!

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.

థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.

మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'