V3NOM 勒索軟件

V3NOM 勒索軟件似乎比一般的勒索軟件威脅更具攻擊性。它也旨在使用不可破解的加密算法鎖定受害者的數據，但除此之外，該威脅還聲稱會篡改被破壞設備的 MBR（主引導記錄）。

在加密過程中，惡意軟件會影響許多不同的文件類型，使它們完全無法訪問和無法使用。每個鎖定的文件都將在其原始名稱中添加“.V3NOM”。之後，勒索軟件威脅將使用包含來自攻擊者的消息的新桌面壁紙更改當前桌面壁紙。至於它的贖金記錄，V3NOM 並沒有像大多數其他此類惡意軟件那樣將其放在文本文件中，而是使用了一個名為“VenomD3crypt0r.exe”的可執行文件。該文件將放置在受感染系統的桌面上。

贖金票據的詳細信息

可能 V3NOM 的受害者會注意到的第一條消息將是作為桌面背景放置的消息。它指出，如果計算機關閉，將對所有加密文件和操作系統造成無法挽回的損害，可能使整個系統無法啟動。然後，黑客引導受影響的用戶啟動可執行文件以獲取更多指令。

啟動時，該文件將顯示一個窗口，其中包含不同的註釋、一個加密錢包地址和兩個按鈕——“檢查付款”和“解密文件”。受害者將被告知，他們需要購買大約 95 到 100 美元的比特幣，並將金額轉移到提供的錢包地址。但是，如果可以相信這張紙條，在電腦損壞無法修復之前，他們只有 2 小時的時間付款。顯然，如果他們重新啟動或關閉設備，也會發生同樣的情況。

通過背景圖像傳遞的消息是：

'哦哦！您的 PC 已被入侵！ 🙁

您的所有重要文件和數據都已加密。

您的 MBR 也已被覆蓋，因此如果您關閉 PC，您的所有數據都將丟失。 （包括操作系統）

要取回您的文件，請閱讀桌面上 @V3nom-Decryptor.exe 文件中顯示的說明。

一天不交贖金，你的電腦就不可挽回，一關機，電腦就壞了。

可執行文件顯示的指令是：

糟糕，您的計算機已被入侵！
我的電腦怎麼了？
您的所有重要文件都已加密。如果您嘗試重新啟動\關閉您的 PC，它將使您的計算機變磚。

我可以修理我的電腦嗎？
當然！您的所有文件都可以安全解密，並且您的驅動器不會變磚。要修復您的計算機，您必須將價值 100 美元的比特幣發送到以下地址。如果您不向我們付款，您的計算機將會損壞，您的所有文件都將無法訪問。在您的計算機不可逆之前，您有 2 小時的時間發送比特幣。

我如何獲得比特幣？
支付只有比特幣。要獲得比特幣，請下載“BitPay”應用程序並設置一個帳戶。完成此操作後，購買價值 95-100 美元的比特幣並將其發送到以下地址，完成此操作後，單擊“檢查付款”，您的所有文件都將被解密。

不要刪除此軟件，這是您修復計算機的唯一機會。如果您的防病毒軟件刪除了此軟件，請檢查 Windows Defender 隔離區並將文件放回您的桌面。 '