Venolock Ransomware

Venolock Ransomware 旨在阻止受害者訪問他們自己的數據。該威脅通過在被破壞的設備上運行加密例程來實現其威脅目的。目標文件可能包括數據庫、檔案、文檔、PDF、照片和許多其他文件類型。威脅的底層代碼表明 Venolock 是屬於ZEPPELIN Ransomware 系列的變體。

被威脅加密的文件將通過添加“.vn2”來修改其原始名稱，然後是專門為受害者生成的 ID 字符串。當所有目標數據都被鎖定後，Venolock Ransomware 將向系統桌面發送要求贖金的消息。贖金記錄將包含在一個名為“你的所有文件都是加密的.txt”的文本中

顯然，Venolock Ransomware 的運營商將接受的唯一贖金支付是使用比特幣加密貨幣支付的贖金。該說明沒有提及要求贖金的確切大小。但是，它確實聲明受害者可以向“venolockdate1@rape.lol”和“venolockdate1@rape.lol”電子郵件地址發送消息，作為聯繫網絡犯罪分子的一種方式。受害者可以將一個加密文件附加到他們的消息中，以便免費解密。所選文件不得包含任何數據庫或 XLS 和 XML 格式。

維諾洛克勒索信全文為：

'您的所有文件都已加密

***您的所有數據都已被洩露。文檔、照片、數據庫和其他重要文件被加密。

***您無法自己破譯它們！恢復文件的唯一方法是購買唯一的私鑰。只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

***解密密鑰費用僅以比特幣收取，我們可以通過提供有關購買方式和購買地點的說明來協助購買比特幣。

***如果未付款，所有數據將在暗網上拍賣。謹防數據洩露。

***為了確保我們有一個解密器並且它可以工作，您可以發送電子郵件至 venolockdate1@rape.lol 或 venolockdate1@rape.lol 並免費解密一個不重要的文件，不要發送包含數據庫的文件，任何 XLS /用於測試的 XML 文檔。

***提防不誠實的中間商。以及通過中介購買解密密鑰會增加密鑰的最終成本。

***您真的要恢復您的文件嗎？
寫信給電子郵件：venolockdate1@rape.lol
您的個人身份證：-

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。