Venolock Ransomware
బాధితులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా లాక్ చేయడానికి వెనోలాక్ రాన్సమ్వేర్ రూపొందించబడింది. ఉల్లంఘించిన పరికరాలలో ఎన్క్రిప్షన్ రొటీన్ను అమలు చేయడం ద్వారా ముప్పు దాని బెదిరింపు ప్రయోజనాన్ని సాధిస్తుంది. లక్షిత ఫైల్లలో డేటాబేస్లు, ఆర్కైవ్లు, పత్రాలు, PDFలు, ఫోటోలు మరియు అనేక ఇతర ఫైల్ రకాలు ఉండవచ్చు. ముప్పు యొక్క అంతర్లీన కోడ్ వెనోలాక్ అనేది ZEPPELIN Ransomware కుటుంబానికి చెందిన వేరియంట్ అని సూచిస్తుంది.
ముప్పు ద్వారా ఎన్క్రిప్ట్ చేయబడిన ఫైల్లు వాటి అసలు పేర్లను '.vn2' జోడించడం ద్వారా సవరించబడతాయి, ఆ తర్వాత బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ ఉంటుంది. అన్ని లక్ష్య డేటా లాక్ చేయబడినప్పుడు, వెనోలాక్ రాన్సమ్వేర్ విమోచన-డిమాండ్ సందేశాన్ని సిస్టమ్ డెస్క్టాప్కు వదిలివేస్తుంది. విమోచన నోట్ 'మీ అన్ని ఫైల్లు ఎన్క్రిప్టెడ్.txt' అని పేరు పెట్టబడిన టెక్స్ట్లో ఉంటుంది.
స్పష్టంగా, వెనోలాక్ రాన్సమ్వేర్ ఆపరేటర్లు అంగీకరించే విమోచన చెల్లింపులు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసినవి మాత్రమే. డిమాండ్ చేసిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన పరిమాణాన్ని నోట్ పేర్కొనలేదు. అయినప్పటికీ, సైబర్ నేరగాళ్లను చేరుకోవడానికి బాధితులు 'venolockdate1@rape.lol' మరియు 'venolockdate1@rape.lol' ఇమెయిల్ చిరునామాలకు సందేశం పంపవచ్చని పేర్కొంది. బాధితులు ఒక ఎన్క్రిప్టెడ్ ఫైల్ను ఉచితంగా డీక్రిప్ట్ చేయడానికి వారి సందేశానికి జోడించవచ్చు. ఎంచుకున్న ఫైల్ ఎటువంటి డేటాబేస్లను కలిగి ఉండకూడదు లేదా XLS మరియు XML ఫార్మాట్లలో ఉండకూడదు.
Venolock నోట్ పూర్తి పాఠం:
'మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
***మీ డేటా మొత్తం రాజీ పడింది. పత్రాలు, ఫోటోలు, డేటాబేస్లు మరియు ఇతర ముఖ్యమైన ఫైల్లు గుప్తీకరించబడ్డాయి.
*** మీరు వాటిని మీరే అర్థంచేసుకోలేరు! ఫైల్లను పునరుద్ధరించడానికి ఏకైక మార్గం ప్రత్యేకమైన ప్రైవేట్ కీని కొనుగోలు చేయడం. మేము మాత్రమే ఈ కీని మీకు అందించగలము మరియు మేము మాత్రమే మీ ఫైల్లను పునరుద్ధరించగలము.
*** డిక్రిప్షన్ కీ రుసుము బిట్కాయిన్లలో మాత్రమే వసూలు చేయబడుతుంది, ఎలా మరియు ఎక్కడ కొనుగోలు చేయాలో సూచనలను ఇవ్వడం ద్వారా మేము బిట్కాయిన్లను కొనుగోలు చేయడంలో సహాయం చేస్తాము.
***చెల్లించని పక్షంలో, మొత్తం డేటా డార్క్నెట్లో వేలం వేయబడుతుంది. డేటా లీక్ల పట్ల జాగ్రత్త వహించండి.
***మా వద్ద ఒక డిక్రిప్టర్ ఉందని మరియు అది పని చేస్తుందని నిర్ధారించుకోవడానికి, మీరు venolockdate1@rape.lol లేదా venolockdate1@rape.lolకి ఇమెయిల్ పంపవచ్చు మరియు ఒక ముఖ్యమైన ఫైల్ను ఉచితంగా డీక్రిప్ట్ చేయవచ్చు, డేటాబేస్లు, ఏదైనా XLS ఉన్న ఫైల్లను పంపవద్దు / పరీక్ష కోసం XML పత్రాలు.
*** నిజాయితీ లేని మధ్యవర్తుల పట్ల జాగ్రత్త వహించండి. అలాగే మధ్యవర్తుల ద్వారా డిక్రిప్షన్ కీని కొనుగోలు చేయడం వలన కీ యొక్క తుది ధర పెరుగుతుంది.
***మీరు నిజంగా మీ ఫైల్లను పునరుద్ధరించాలనుకుంటున్నారా?
ఇమెయిల్కు వ్రాయండి: venolockdate1@rape.lol
మీ వ్యక్తిగత ID: -శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'