Venolock Ransomware

Ang Venolock Ransomware ay idinisenyo upang i-lock ang mga biktima mula sa pag-access ng kanilang sariling data. Nakakamit ng banta ang layunin nitong nagbabanta sa pamamagitan ng pagpapatakbo ng nakagawiang pag-encrypt sa mga nalabag na device. Maaaring kasama sa mga naka-target na file ang mga database, archive, dokumento, PDF, larawan at marami pang ibang uri ng file. Ang pinagbabatayan na code ng pagbabanta ay nagpapahiwatig na ang Venolock ay isang variant na kabilang sa ZEPPELIN Ransomware family.

Ang mga file na na-encrypt ng pagbabanta ay mababago ang kanilang mga orihinal na pangalan sa pamamagitan ng pagdaragdag ng '.vn2,' na sinusundan ng isang string ng ID na partikular na nabuo para sa biktima. Kapag na-lock na ang lahat ng target na data, mag-drop ang Venolock Ransomware ng mensaheng humihingi ng ransom sa desktop ng system. Ang ransom note ay ilalagay sa loob ng isang text na walang saysay na pinangalanang 'ALL YOUR FILES ARE ENCRYPTED.txt'

Tila, ang tanging ransom na pagbabayad na tatanggapin ng mga operator ng Venolock Ransomware ay ang mga ginawa gamit ang Bitcoin cryptocurrency. Hindi binanggit sa tala ang eksaktong sukat ng hinihinging ransom. Gayunpaman, sinasabi nito na ang mga biktima ay maaaring magpadala ng mensahe sa 'venolockdate1@rape.lol' at 'venolockdate1@rape.lol' na mga email address, bilang isang paraan upang maabot ang mga cybercriminal. Maaaring mag-attach ang mga biktima ng isang naka-encrypt na file sa kanilang mensahe upang ma-decrypt nang libre. Ang napiling file ay hindi dapat maglaman ng anumang mga database o nasa XLS at XML na mga format.

Ang buong text ng ransom note ni Venolock ay:

'LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED

***Ang lahat ng iyong data ay nakompromiso. Ang mga dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt.

*** Hindi mo maiintindihan ang mga ito sa iyong sarili! Ang tanging paraan para sa pagbawi ng mga file ay sa pamamagitan ng pagbili ng isang natatanging pribadong key. Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakapag-restore ng iyong mga file.

***Ang bayad sa decryption key ay sinisingil lamang sa mga bitcoin, MAAARI kaming tumulong sa pagbili ng mga bitcoin sa pamamagitan ng pagbibigay ng mga tagubilin kung paano at saan bibili.

***Sa kaso ng hindi pagbabayad, lahat ng data ay ilalagay para sa auction sa darknet. Mag-ingat sa mga pagtagas ng data.

***Para matiyak na mayroon kaming decryptor at gumagana ito, maaari kang magpadala ng email sa venolockdate1@rape.lol o venolockdate1@rape.lol at i-decrypt nang libre ang isang hindi mahalagang file, HUWAG magpadala ng mga file na naglalaman ng mga database, anumang XLS / XML na mga dokumento para sa pagsubok.

***Mag-ingat sa mga hindi tapat na middlemen. pati na rin ang pagbili ng decryption key sa pamamagitan ng mga tagapamagitan ay nagpapataas ng panghuling halaga ng susi.

***Gusto mo ba talagang ibalik ang iyong mga file?
Sumulat sa email: venolockdate1@rape.lol
Ang iyong personal na ID: -

Pansin!

Huwag palitan ang pangalan ng mga naka-encrypt na file.

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.

Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'