有毒勒索軟件

有毒勒索軟件說明

Venomous 是一種勒索軟件威脅,已被信息安全研究人員在野外檢測到。通過使用強大的加密算法啟動加密過程,該威脅能夠嚴重影響它設法滲透的計算機。受影響的用戶將突然失去對幾乎所有私人或與工作相關的數據的訪問權限。鎖定的文件在其原始名稱後附加了“.venomous”。應該注意的是,到目前為止,Venomous Ransomware 尚未被歸類為任何現有惡意軟件家族的一部分,這可能意味著它相當獨特。

有毒勒索軟件的注意事項

當威脅完成對用戶數據的加密後,它將繼續發送贖金信息。來自 Venomous Ransomware 背後的網絡犯罪分子的指令將被放置在一個名為“SORRY-FOR-FILES.txt”的新生成的文本文件中。根據該說明本身,勒索軟件威脅在加密文件時使用 AES-256 算法。它還警告不要重命名鎖定的文件,因為這可能會導致不可逆轉的損壞。

用戶被定向到託管在 TOR 網絡上的專用洩漏站點。在那裡,Venomous Ransomware 黑客承諾上傳未鎖定的樣本文件。然後受害者有一次機會下載該文件並查看它是否確實被正確解密。然而,為了獲得密鑰並恢復其餘數據,他們應該使用比特幣加密貨幣支付贖金。有關付款的其他詳細信息,該便條留下了 Telegram 帳戶和“venomous.files@tutanota.com”電子郵件地址。

贖金票據的全文是:

'你的文件怎麼了?

您的所有重要文件都使用 AES-256 加密,是一種強大的加密算法
有關更多信息,您可以使用維基百科。
不要重命名或編輯加密文件,因為無法解密您的文件

如何恢復文件????

您的主要保證是能夠解密測試文件。
這意味著我們可以在支付贖金後解密您的所有文件。

您可以在我們的網站上上傳示例加密文件。
您的文件將被解密。你可以下載來測試
您只能解密示例文件一次。
這是為了相信我們,您的所有文件都將被解密
上傳加密文件前請注意不要更改名稱。

*** 您需要安裝 Tor 瀏覽器 ***
要訪問一個 .洋蔥地址,您需要通過 Tor 瀏覽器訪問它。
您可以從 hxxps://www.torproject.org/download 下載 Tor 瀏覽器

我們的網站地址:hxxp://3udp4kspxiirvxop.onion/

*** 在 Telegram messager 中給我們發送消息 ***
在向我們發送比特幣之後。我們將向您發送您的私鑰解密程序
為了信任,您可以向我們發送測試文件,我們將其解密並發送給您。
要安裝 Telegram,您可以在 Google 中搜索。下載電報。
電報網站:hxxps://telegram.org
電報 ID:hxxps://t.me/venomous_support
您的唯一 ID :

*** 如果電報因任何原因不可用 ***
您可以將您的加密樣本文件通過電子郵件發送給我們以進行解密
我們的電子郵件地址:venomous.files@tutanota.com
您的唯一 ID :

**** 什麼是比特幣? ***
比特幣是一種創新的支付網絡和一種新型貨幣。
您可以在 https://blockchain.info/ 創建一個比特幣賬戶並將一些錢存入您的賬戶,然後發送給我們

*** 如何購買比特幣? ***
有很多方法可以購買比特幣並將其存入您的賬戶,
您可以通過西聯匯款、銀行電匯、國際銀行轉賬、現金存款等方式購買
hxxps://localbitcoins.com ---> 用西聯匯款或速匯金購買比特幣
hxxps://coincafe.com ---> 使用西聯匯款和現金存款快速安全地購買比特幣
hxxps://www.bitstamp.net ---> 通過銀行電匯、國際銀行轉賬、SEPA 付款購買比特幣
hxxps://www.kraken.com ---> 通過銀行電匯、國際銀行轉賬、SEPA 付款購買比特幣
hxxps://www.kraken.com ---> 通過銀行電匯、國際銀行轉賬、SEPA 付款購買比特幣
hxxps://www.ccedk.com ---> 通過銀行電匯、國際銀行轉賬、SEPA 付款購買比特幣
hxxps://bitcurex.com/ ---> 通過銀行電匯、國際銀行轉賬、SEPA 付款購買比特幣

如果你想用你的商業銀行賬戶付款,你應該在不接受第三方付款的交易所創建一個商業賬戶