V3NOM Ransomware

V3NOM Ransomware ดูเหมือนจะก้าวร้าวมากกว่าภัยคุกคาม ransomware ทั่วไป มีเป้าหมายที่จะล็อกข้อมูลของเหยื่อด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ แต่ควบคู่ไปกับมัน ภัยคุกคามยังอ้างว่าจะเข้าไปยุ่งเกี่ยวกับ MBR (Master Boot Record) ของอุปกรณ์ที่ถูกเจาะ

ในระหว่างขั้นตอนการเข้ารหัส มัลแวร์จะส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย และทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้โดยสิ้นเชิง ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมี '.V3NOM' ถูกเพิ่มเข้าไปในชื่อเดิม หลังจากนั้น ภัยคุกคามจากแรนซัมแวร์จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปปัจจุบันด้วยวอลเปเปอร์ใหม่ที่มีข้อความจากผู้โจมตี สำหรับค่าไถ่ แทนที่จะวางไว้ในไฟล์ข้อความเนื่องจากมัลแวร์อื่นๆ ส่วนใหญ่ประเภทนี้ V3NOM ใช้ไฟล์ปฏิบัติการชื่อ 'VenomD3crypt0r.exe' ไฟล์จะถูกวางบนเดสก์ท็อปของระบบที่ติดไวรัส

รายละเอียดของบันทึกค่าไถ่

น่าจะเป็นข้อความแรกที่เหยื่อของ V3NOM จะสังเกตเห็นจะเป็นข้อความที่วางไว้เป็นพื้นหลังของเดสก์ท็อป มันระบุว่าหากคอมพิวเตอร์ปิดตัวลง จะทำให้เกิดความเสียหายต่อไฟล์ที่เข้ารหัสและระบบปฏิบัติการทั้งหมดซึ่งไม่สามารถซ่อมแซมได้ ซึ่งทำให้ทั้งระบบไม่สามารถบู๊ตได้ จากนั้นแฮกเกอร์จะชี้นำผู้ใช้ที่ได้รับผลกระทบให้เริ่มไฟล์ปฏิบัติการเพื่อรับคำแนะนำเพิ่มเติม

เมื่อเปิดใช้งาน ไฟล์จะแสดงหน้าต่างที่มีข้อความอื่น ที่อยู่กระเป๋าเงินเข้ารหัสลับ และปุ่มสองปุ่ม - 'ตรวจสอบการชำระเงิน' และ 'ถอดรหัสไฟล์' ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่าพวกเขาจะต้องซื้อ Bitcoin ประมาณ 95 ถึง 100 เหรียญ และโอนเงินจำนวนดังกล่าวไปยังที่อยู่กระเป๋าเงินที่ให้ไว้ อย่างไรก็ตาม หากเชื่อโน้ตได้ พวกเขามีเวลาเพียง 2 ชั่วโมงในการชำระเงิน ก่อนที่คอมพิวเตอร์จะเสียหายเกินกว่าจะซ่อมได้ เช่นเดียวกันจะเกิดขึ้นหากพวกเขารีสตาร์ทหรือปิดเครื่อง

ข้อความที่ส่งผ่านภาพพื้นหลังคือ:

' เอ่อออ! พีซีของคุณถูกบุกรุก! 🙁

ไฟล์และข้อมูลนำเข้า ทั้งหมดของคุณ ได้รับการเข้ารหัสแล้ว

MBR ของคุณก็ถูกลบล้างเช่นกัน ดังนั้นหากคุณปิดเครื่อง PC ข้อมูลทั้งหมดของคุณจะสูญหาย (รวมถึงระบบปฏิบัติการ)

หากต้องการกู้คืนไฟล์ โปรดอ่านคำแนะนำที่แสดงในไฟล์ @V3nom-Decryptor.exe บนเดสก์ท็อป

ถ้าคุณไม่จ่ายค่าไถ่ในหนึ่งวัน คอมพิวเตอร์ของคุณจะไม่สามารถย้อนกลับได้ และเมื่อคอมพิวเตอร์ของคุณถูกปิด จะถูกใช้งานไม่ได้

คำแนะนำที่แสดงโดยไฟล์ปฏิบัติการคือ:

อ๊ะ คอมพิวเตอร์ของคุณถูกบุกรุก!
เกิดอะไรขึ้นกับพีซีของฉัน
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว หากคุณพยายามรีสตาร์ท\ปิดเครื่อง PC จะทำให้คอมพิวเตอร์ของคุณพัง

ฉันสามารถแก้ไขพีซีของฉันได้หรือไม่
แน่นอน! ไฟล์ทั้งหมดของคุณสามารถถอดรหัสได้อย่างปลอดภัย และไดรฟ์ของคุณจะไม่ถูกบล็อก ในการแก้ไขคอมพิวเตอร์ของคุณ คุณต้องส่ง bitcoin มูลค่า 100$ ไปยังที่อยู่ด้านล่าง หากคุณไม่จ่ายเงินให้เรา คอมพิวเตอร์ของคุณจะเสียและไฟล์ทั้งหมดของคุณจะไม่สามารถเข้าถึงได้ คุณมีเวลา 2 ชั่วโมงในการส่ง bitcoin ก่อนที่คอมพิวเตอร์ของคุณจะไม่สามารถย้อนกลับได้

ฉันจะรับ bitcoin ได้อย่างไร
การชำระเงินเป็น bitcoin เท่านั้น หากต้องการรับ bitcoin ให้ดาวน์โหลดแอป 'BitPay' และตั้งค่าบัญชี เมื่อคุณทำเสร็จแล้ว ให้ซื้อ bitcoin มูลค่า 95-100$ และส่งไปยังที่อยู่ด้านล่าง เมื่อคุณทำเสร็จแล้ว ให้คลิก 'ตรวจสอบการชำระเงิน' และไฟล์ทั้งหมดของคุณจะถูกถอดรหัส

อย่าลบซอฟต์แวร์นี้เป็นโอกาสเดียวของคุณในการซ่อมแซมคอมพิวเตอร์ของคุณ หากโปรแกรมป้องกันไวรัสของคุณลบซอฟต์แวร์นี้ ให้ตรวจสอบการกักกัน windows Defender และนำไฟล์กลับคืนสู่เดสก์ท็อปของคุณ '