Venolock Ransomware

Venolock Ransomware 旨在阻止受害者访问他们自己的数据。该威胁通过在被破坏的设备上运行加密例程来实现其威胁目的。目标文件可能包括数据库、档案、文档、PDF、照片和许多其他文件类型。威胁的底层代码表明 Venolock 是属于ZEPPELIN Ransomware 系列的变体。

被威胁加密的文件将通过添加“.vn2”来修改其原始名称，然后是专门为受害者生成的 ID 字符串。当所有目标数据都被锁定后，Venolock Ransomware 将向系统桌面发送要求赎金的消息。赎金记录将包含在一个名为“你的所有文件都是加密的.txt”的文本中

显然，Venolock Ransomware 的运营商将接受的唯一赎金支付是使用比特币加密货币支付的赎金。该说明没有提及要求赎金的确切大小。但是，它确实声明受害者可以向“venolockdate1@rape.lol”和“venolockdate1@rape.lol”电子邮件地址发送消息，作为联系网络犯罪分子的一种方式。受害者可以将一个加密文件附加到他们的消息中，以便免费解密。所选文件不得包含任何数据库或 XLS 和 XML 格式。

维诺洛克勒索信全文为：

'您的所有文件都已加密

***您的所有数据都已被泄露。文档、照片、数据库和其他重要文件被加密。

***您无法自己破译它们！恢复文件的唯一方法是购买唯一的私钥。只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

***解密密钥费用仅以比特币收取，我们可以通过提供有关购买方式和购买地点的说明来协助购买比特币。

***如果未付款，所有数据将在暗网上拍卖。谨防数据泄露。

***为了确保我们有一个解密器并且它可以工作，您可以发送电子邮件至 venolockdate1@rape.lol 或 venolockdate1@rape.lol 并免费解密一个不重要的文件，不要发送包含数据库的文件，任何 XLS /用于测试的 XML 文档。

***提防不诚实的中间商。以及通过中介购买解密密钥会增加密钥的最终成本。

***您真的要恢复您的文件吗？
写信给电子邮件：venolockdate1@rape.lol
您的个人身份证：-

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。