Venolock Ransomware

Venolock Fidye Yazılımı, kurbanların kendi verilerine erişmesini engellemek için tasarlanmıştır. Tehdit, ihlal edilen cihazlarda bir şifreleme rutini çalıştırarak tehdit edici amacına ulaşır. Hedeflenen dosyalar veritabanlarını, arşivleri, belgeleri, PDF'leri, fotoğrafları ve diğer birçok dosya türünü içerebilir. Tehdidin altında yatan kod, Venolock'un ZEPPELIN Ransomware ailesine ait bir türev olduğunu gösterir.

Tehdit tarafından şifrelenen dosyaların orijinal adları, bir '.vn2' eklenmesi ve ardından kurban için özel olarak oluşturulan bir kimlik dizesi ile değiştirilir. Tüm hedef veriler kilitlendiğinde, Venolock Ransomware sistemin masaüstüne fidye talep eden bir mesaj bırakacaktır. Fidye notu, boş yere 'TÜM DOSYALARINIZ ŞİFRELENMİŞTİR.txt' adlı bir metnin içinde yer alacaktır.

Görünüşe göre, Venolock Ransomware operatörlerinin kabul edeceği tek fidye ödemeleri, Bitcoin kripto para birimi kullanılarak yapılanlardır. Not, istenen fidyenin tam boyutundan bahsetmiyor. Ancak, siber suçlulara ulaşmanın bir yolu olarak mağdurların 'venolockdate1@rape.lol' ve 'venolockdate1@rape.lol' e-posta adreslerine mesaj gönderebileceklerini belirtiyor. Mağdurlar, şifresi çözülmek üzere mesajlarına ücretsiz olarak şifrelenmiş bir dosya ekleyebilir. Seçilen dosya herhangi bir veri tabanı içermemeli veya XLS ve XML formatlarında olmamalıdır.

Venolock'un fidye notunun tam metni şöyle:

'TÜM DOSYALARINIZ ŞİFRELİ

***Tüm verileriniz tehlikeye girdi. Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar şifrelenir.

***Onları kendiniz deşifre edemezsiniz! Dosyaları kurtarmanın tek yolu, benzersiz bir özel anahtar satın almaktır. Bu anahtarı size yalnızca biz sağlayabiliriz ve dosyalarınızı yalnızca biz geri yükleyebiliriz.

***Şifre çözme anahtarı ücreti yalnızca bitcoin cinsinden alınır, nasıl ve nereden satın alınacağına dair talimatlar vererek bitcoin satın alınmasına yardımcı olabiliriz.

***Ödeme yapılmaması durumunda tüm veriler darknet'te açık artırmaya çıkarılacaktır. Veri sızıntılarına karşı dikkatli olun.

***Bir şifre çözücümüz olduğundan ve çalıştığından emin olmak için venolockdate1@rape.lol veya venolockdate1@rape.lol adresine bir e-posta gönderebilir ve önemli olmayan bir dosyanın şifresini ücretsiz olarak çözebilirsiniz, veritabanları içeren dosyaları, herhangi bir XLS / GÖNDERMEYİN / Test için XML belgeleri.

***Dürüst olmayan aracılardan sakının. aracılar aracılığıyla bir şifre çözme anahtarı satın almanın yanı sıra, anahtarın nihai maliyetini artırır.

***Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: venolockdate1@rape.lol
Kişisel kimliğiniz: -

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.'