有毒勒索软件

有毒勒索软件说明

Venomous 是一种勒索软件威胁,已被信息安全研究人员在野外检测到。通过使用强大的加密算法启动加密过程,该威胁能够严重影响它设法渗透的计算机。受影响的用户将突然失去对几乎所有私人或与工作相关的数据的访问权限。锁定的文件在其原始名称后附加了“.venomous”。应该注意的是,到目前为止,Venomous Ransomware 尚未被归类为任何现有恶意软件家族的一部分,这可能意味着它相当独特。

有毒勒索软件的注意事项

当威胁完成对用户数据的加密后,它将继续发送赎金信息。来自 Venomous Ransomware 背后的网络犯罪分子的指令将被放置在一个名为“SORRY-FOR-FILES.txt”的新生成的文本文件中。根据该说明本身,勒索软件威胁在加密文件时使用 AES-256 算法。它还警告不要重命名锁定的文件,因为这可能会导致不可逆转的损坏。

用户被定向到托管在 TOR 网络上的专用泄漏站点。在那里,Venomous Ransomware 黑客承诺上传未锁定的样本文件。然后受害者有一次机会下载该文件并查看它是否确实被正确解密。然而,为了获得密钥并恢复其余数据,他们应该使用比特币加密货币支付赎金。有关付款的其他详细信息,该便条留下了 Telegram 帐户和“venomous.files@tutanota.com”电子邮件地址。

赎金票据的全文是:

'你的文件怎么了?

您的所有重要文件都使用 AES-256 加密,是一种强大的加密算法
有关更多信息,您可以使用维基百科。
不要重命名或编辑加密文件,因为无法解密您的文件

如何恢复文件????

您的主要保证是能够解密测试文件。
这意味着我们可以在支付赎金后解密您的所有文件。

您可以在我们的网站上上传示例加密文件。
您的文件将被解密。你可以下载来测试
您只能解密示例文件一次。
这是为了相信我们,您的所有文件都将被解密
上传加密文件前请注意不要更改名称。

*** 您需要安装 Tor 浏览器 ***
要访问一个 .洋葱地址,您需要通过 Tor 浏览器访问它。
您可以从 hxxps://www.torproject.org/download 下载 Tor 浏览器

我们的网站地址:hxxp://3udp4kspxiirvxop.onion/

*** 在 Telegram messager 中给我们发送消息 ***
在向我们发送比特币之后。我们将向您发送您的私钥解密程序
为了信任,您可以向我们发送测试文件,我们将其解密并发送给您。
要安装 Telegram,您可以在 Google 中搜索。下载电报。
电报网站:hxxps://telegram.org
电报 ID:hxxps://t.me/venomous_support
您的唯一 ID :

*** 如果电报因任何原因不可用 ***
您可以将您的加密样本文件通过电子邮件发送给我们以进行解密
我们的电子邮件地址:venomous.files@tutanota.com
您的唯一 ID :

**** 什么是比特币? ***
比特币是一种创新的支付网络和一种新型货币。
您可以在 https://blockchain.info/ 创建一个比特币账户并将一些钱存入您的账户,然后发送给我们

*** 如何购买比特币? ***
有很多方法可以购买比特币并将其存入您的账户,
您可以通过西联汇款、银行电汇、国际银行转账、现金存款等方式购买
hxxps://localbitcoins.com ---> 用西联汇款或速汇金购买比特币
hxxps://coincafe.com ---> 使用西联汇款和现金存款快速安全地购买比特币
hxxps://www.bitstamp.net ---> 通过银行电汇、国际银行转账、SEPA 付款购买比特币
hxxps://www.kraken.com ---> 通过银行电汇、国际银行转账、SEPA 付款购买比特币
hxxps://www.kraken.com ---> 通过银行电汇、国际银行转账、SEPA 付款购买比特币
hxxps://www.ccedk.com ---> 通过银行电汇、国际银行转账、SEPA 付款购买比特币
hxxps://bitcurex.com/ ---> 通过银行电汇、国际银行转账、SEPA 付款购买比特币

如果你想用你的商业银行账户付款,你应该在不接受第三方付款的交易所创建一个商业账户