V3NOM 勒索软件

V3NOM 勒索软件似乎比一般的勒索软件威胁更具攻击性。它也旨在使用不可破解的加密算法锁定受害者的数据，但除此之外，该威胁还声称会篡改被破坏设备的 MBR（主引导记录）。

在加密过程中，恶意软件会影响许多不同的文件类型，使它们完全无法访问和无法使用。每个锁定的文件都将在其原始名称中添加“.V3NOM”。之后，勒索软件威胁将使用包含来自攻击者的消息的新桌面壁纸更改当前桌面壁纸。至于它的赎金记录，V3NOM 并没有像大多数其他此类恶意软件那样将其放在文本文件中，而是使用了一个名为“VenomD3crypt0r.exe”的可执行文件。该文件将放置在受感染系统的桌面上。

赎金票据的详细信息

可能 V3NOM 的受害者会注意到的第一条消息将是作为桌面背景放置的消息。它指出，如果计算机关闭，将对所有加密文件和操作系统造成无法挽回的损害，可能使整个系统无法启动。然后，黑客引导受影响的用户启动可执行文件以获取更多指令。

启动时，该文件将显示一个窗口，其中包含不同的注释、一个加密钱包地址和两个按钮——“检查付款”和“解密文件”。受害者将被告知，他们需要购买大约 95 到 100 美元的比特币，并将金额转移到提供的钱包地址。但是，如果可以相信这张纸条，在电脑损坏无法修复之前，他们只有 2 小时的时间付款。显然，如果他们重新启动或关闭设备，也会发生同样的情况。

通过背景图像传递的消息是：

'哦哦！您的 PC 已被入侵！ 🙁

您的所有重要文件和数据都已加密。

您的 MBR 也已被覆盖，因此如果您关闭 PC，您的所有数据都将丢失。 （包括操作系统）

要取回您的文件，请阅读桌面上 @V3nom-Decryptor.exe 文件中显示的说明。

一天不交赎金，你的电脑就不可挽回，一关机，电脑就坏了。

可执行文件显示的指令是：

糟糕，您的计算机已被入侵！
我的电脑怎么了？
您的所有重要文件都已加密。如果您尝试重新启动\关闭您的 PC，它将使您的计算机变砖。

我可以修理我的电脑吗？
当然！您的所有文件都可以安全解密，并且您的驱动器不会变砖。要修复您的计算机，您必须将价值 100 美元的比特币发送到以下地址。如果您不向我们付款，您的计算机将会损坏，您的所有文件都将无法访问。在您的计算机不可逆之前，您有 2 小时的时间发送比特币。

我如何获得比特币？
支付只有比特币。要获得比特币，请下载“BitPay”应用程序并设置一个帐户。完成此操作后，购买价值 95-100 美元的比特币并将其发送到以下地址，完成此操作后，单击“检查付款”，您的所有文件都将被解密。

不要删除此软件，这是您修复计算机的唯一机会。如果您的防病毒软件删除了此软件，请检查 Windows Defender 隔离区并将文件放回您的桌面。 '