Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Venolock Ransomware

Venolock Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Venolock Ransomware được thiết kế để ngăn chặn nạn nhân truy cập vào dữ liệu của chính họ. Mối đe dọa đạt được mục đích đe dọa của nó bằng cách chạy một quy trình mã hóa trên các thiết bị bị vi phạm. Các tệp được nhắm mục tiêu có thể bao gồm cơ sở dữ liệu, kho lưu trữ, tài liệu, PDF, ảnh và nhiều loại tệp khác. Mã cơ bản của mối đe dọa chỉ ra rằng Venolock là một biến thể thuộc họ ZEPPELIN Ransomware .

Các tệp được mã hóa bởi mối đe dọa sẽ có tên ban đầu của chúng được sửa đổi thông qua việc bổ sung '.vn2', theo sau là một chuỗi ID được tạo riêng cho nạn nhân. Khi tất cả dữ liệu mục tiêu đã bị khóa, Venolock Ransomware sẽ gửi một thông báo đòi tiền chuộc đến màn hình nền của hệ thống. Thông báo đòi tiền chuộc sẽ được chứa bên trong một văn bản có tên tương lai 'TẤT CẢ CÁC PHIM CỦA BẠN ĐỀU ĐƯỢC ENCRYPTED.txt'

Rõ ràng, các khoản thanh toán tiền chuộc duy nhất mà các nhà điều hành Venolock Ransomware sẽ chấp nhận là các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin. Ghi chú không đề cập đến kích thước chính xác của khoản tiền chuộc được yêu cầu. Tuy nhiên, nó tuyên bố rằng nạn nhân có thể nhắn tin đến các địa chỉ email 'venolockdate1@rape.lol' và 'venolockdate1@rape.lol', như một cách để tiếp cận tội phạm mạng. Nạn nhân có thể đính kèm một tệp được mã hóa vào tin nhắn của họ để được giải mã miễn phí. Tệp đã chọn không được chứa bất kỳ cơ sở dữ liệu nào hoặc ở định dạng XLS và XML.

Nội dung đầy đủ của ghi chú đòi tiền chuộc của Venolock là:

'TẤT CẢ CÁC PHIM CỦA BẠN ĐỀU ĐƯỢC GHI NHẬN

*** Tất cả dữ liệu của bạn đã bị xâm phạm. Tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác được mã hóa.

*** Bạn không thể tự mình giải mã chúng! Phương pháp duy nhất để khôi phục tệp là mua một khóa riêng tư duy nhất. Chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và chỉ chúng tôi mới có thể khôi phục các tệp của bạn.

*** Phí khóa giải mã chỉ được tính bằng bitcoin, chúng tôi CÓ THỂ hỗ trợ mua bitcoin bằng cách đưa ra hướng dẫn về cách thức và địa điểm mua.

*** Trong trường hợp không thanh toán, tất cả dữ liệu sẽ được đưa ra đấu giá trên darknet. Cẩn thận với rò rỉ dữ liệu.

*** Để đảm bảo chúng tôi có trình giải mã và nó hoạt động, bạn có thể gửi email tới venolockdate1@rape.lol hoặc venolockdate1@rape.lol và giải mã miễn phí một tệp không quan trọng, KHÔNG gửi tệp chứa cơ sở dữ liệu, bất kỳ XLS / Tài liệu XML cho bài kiểm tra.

*** Cẩn thận với những người trung gian không trung thực. cũng như việc mua khóa giải mã thông qua trung gian làm tăng chi phí cuối cùng của khóa.

*** Bạn có thực sự muốn khôi phục các tệp của mình không?
Viết thư tới email: venolockdate1@rape.lol
ID cá nhân của bạn: -

Chú ý!

Không đổi tên các tệp được mã hóa.

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.

Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...