Venolock Ransomware

Програмне забезпечення-вимагач Venolock призначене для блокування жертвам доступу до їхніх власних даних. Загроза досягає своєї загрозливої мети, запускаючи програму шифрування на зламаних пристроях. Цільові файли можуть включати бази даних, архіви, документи, PDF-файли, фотографії та багато інших типів файлів. Базовий код загрози вказує на те, що Venolock є варіантом, який належить до сімейства програм-вимагачів ZEPPELIN .

Оригінальні назви файлів, зашифрованих загрозою, буде змінено шляхом додавання «.vn2», після якого буде створено рядок ідентифікатора, створений спеціально для жертви. Коли всі цільові дані заблоковано, програмне забезпечення-вимагач Venolock надішле повідомлення з вимогою викупу на робочий стіл системи. Записка про викуп буде міститися в тексті з марною назвою «ВСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНО.txt».

Очевидно, єдині платежі викупу, які прийматимуть оператори програми-вимагача Venolock, — це платежі, зроблені за допомогою криптовалюти біткойн. Точний розмір вимаганого викупу в записці не вказується. Однак у ньому зазначено, що жертви можуть надсилати повідомлення на електронні адреси «venolockdate1@rape.lol» і «venolockdate1@rape.lol», щоб зв’язатися з кіберзлочинцями. Жертви можуть безкоштовно прикріпити до свого повідомлення один зашифрований файл, який буде розшифровано. Вибраний файл не повинен містити баз даних або бути у форматах XLS і XML.

Повний текст записки Venolock про викуп:

«УСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНО

***Всі ваші дані зламано. Документи, фотографії, бази даних та інші важливі файли зашифровані.

***Ви не можете розшифрувати їх самостійно! Єдиним способом відновлення файлів є придбання унікального закритого ключа. Тільки ми можемо надати вам цей ключ і тільки ми можемо відновити ваші файли.

***Комісія за ключ дешифрування стягується лише в біткойнах, ми МОЖЕМ допомогти в купівлі біткойнів, надавши інструкції, як і де купити.

***У разі несплати всі дані будуть виставлені на аукціон в даркнеті. Остерігайтеся витоку даних.

***Щоб переконатися, що у нас є дешифратор і він працює, ви можете надіслати електронний лист на адресу venolockdate1@rape.lol або venolockdate1@rape.lol і безкоштовно розшифрувати один неважливий файл. НЕ надсилайте файли, що містять бази даних, будь-які XLS / XML документи для тесту.

***Остерігайтеся нечесних посередників. а також купівля ключа дешифрування через посередників збільшує кінцеву вартість ключа.

***Ви дійсно хочете відновити свої файли?
Пишіть на електронну адресу: venolockdate1@rape.lol
Ваш ідентифікатор: -

Увага!

Не перейменовуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».