V3NOM Ransomware

V3NOM Ransomware, ortalama fidye yazılımı tehdidinden daha agresif görünüyor. O da kurbanlarının verilerini kırılamaz bir şifreleme algoritmasıyla kilitlemeyi amaçlıyor, ancak bunun yanında tehdit, ihlal edilen cihazın MBR'sini (Ana Önyükleme Kaydı) kurcaladığını iddia ediyor.

Şifreleme işlemi sırasında, kötü amaçlı yazılım çok sayıda farklı dosya türünü etkileyecek ve onları tamamen erişilemez ve kullanılamaz hale getirecektir. Her kilitli dosyanın orijinal adına '.V3NOM' eklenecektir. Daha sonra, fidye yazılımı tehdidi, mevcut masaüstü duvar kağıdını saldırganlardan gelen bir mesajı içeren yeni bir duvar kağıdıyla değiştirecektir. Fidye notuna gelince, V3NOM, bu türdeki diğer kötü amaçlı yazılımların çoğu gibi bir metin dosyasının içine yerleştirmek yerine, 'VenomD3crypt0r.exe' adlı yürütülebilir bir dosya kullanır. Dosya, virüslü sistemin masaüstüne yerleştirilecektir.

Fidye Notunun Ayrıntıları

Muhtemelen V3NOM kurbanlarının fark edeceği ilk mesaj, masaüstü arka planı olarak yerleştirilen mesaj olacaktır. Bilgisayar kapatılırsa, şifrelenmiş tüm dosyalara ve işletim sistemine onarılamaz bir zarar vereceğini ve potansiyel olarak tüm sistemi önyüklenemez hale getireceğini belirtir. Bilgisayar korsanları daha sonra etkilenen kullanıcıyı ek talimatlar almak için yürütülebilir dosyayı başlatmaya yönlendirir.

Dosya başlatıldığında, farklı bir not, bir kripto cüzdan adresi ve iki düğme - 'Ödemeyi Kontrol Et' ve 'Dosyaların Şifresini Çöz' içeren bir pencere görüntüleyecektir. Kurbanlara, yaklaşık 95 ila 100 dolar arasında Bitcoin satın almaları ve toplamı verilen cüzdan adresine aktarmaları gerektiği söylenecek. Ancak, nota inanılırsa, bilgisayar tamir edilemeyecek şekilde hasar görmeden önce ödemeyi yapmak için sadece 2 saatleri var. Aynı şey, görünüşe göre, cihazı yeniden başlatırlarsa veya kapatırlarsa da gerçekleşecektir.

Arka plan görüntüsü aracılığıyla iletilen mesaj şudur:

' Ah ah! PC'nizin güvenliği ihlal edildi! 🙁

Tüm önemli dosyalarınız ve verileriniz şifrelenmiştir.

MBR'niz de geçersiz kılınmıştır, bu nedenle bilgisayarınızı kapatırsanız TÜM verileriniz kaybolur. (İşletim sistemi dahil)

Dosyalarınızı geri almak için masaüstünüzdeki @V3nom-Decryptor.exe dosyasında gösterilen talimatları okuyun.

Fidyeyi bir gün içinde ödemezseniz, bilgisayarınız geri döndürülemez olacak ve bilgisayarınız kapandığında bozulacaktır.

Yürütülebilir dosya tarafından görüntülenen talimatlar şunlardır:

Hata! Bilgisayarınızın güvenliği ihlal edildi!
Bilgisayarıma ne oldu?
Tüm önemli dosyalarınız şifrelendi. Bilgisayarınızı yeniden başlatmayı\kapatmayı denerseniz, bilgisayarınızı tuğlalayacaktır.

Bilgisayarımı tamir edebilir miyim?
Tabii ki! Tüm dosyalarınızın şifresi güvenli bir şekilde çözülebilir ve sürücünüz tuğlalanmaz. Bilgisayarınızı onarmak için aşağıdaki adrese 100$ değerinde bitcoin göndermeniz gerekmektedir. Bize ödeme yapmazsanız, bilgisayarınız bozulur ve tüm dosyalarınıza erişilemez. Bilgisayarınız geri döndürülemez hale gelmeden önce bitcoin'i göndermek için 2 saatiniz var.

Bitcoin'i nasıl alırım?
Ödeme sadece bitcoindir. Bitcoin almak için 'BitPay' uygulamasını indirin ve bir hesap oluşturun. Bunu yaptıktan sonra 95-100$ değerinde bitcoin satın alın ve aşağıdaki adrese gönderin, bunu yaptığınızda 'ödemeyi kontrol et'e tıklayın ve tüm dosyalarınızın şifresi çözülecektir.

Bu yazılımı kaldırmayın, bilgisayarınızı onarmak için tek şansınız bu. Virüsten koruma yazılımınız bu yazılımı kaldırırsa, Windows defender karantinasını kontrol edin ve dosyayı masaüstünüze geri koyun. '