Το Venolock Ransomware είναι ένας νέος κλώνος Zeppelin

Το Venolock ransomware είναι μια νέα παραλλαγή της οικογένειας ransomware ZEPPELIN.

Το νέο στέλεχος συμπεριφέρεται όπως αναμενόταν, κρυπτογραφώντας τα αρχεία στο στοχευμένο σύστημα και αφήνοντάς τα μη αναγνώσιμα. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα σύνθετη επέκταση που αποτελείται από τη συμβολοσειρά ".vn2" και το αλφαριθμητικό αναγνωριστικό του θύματος. Η διαδικασία κρυπτογράφησης θα μετατρέψει ένα αρχείο που ονομάζεται "photo.jpg" σε "photo.jpg.vn2.[victim ID]".

Το ransomware θα επηρεάσει τα περισσότερα αρχεία πολυμέσων, έγγραφα, αρχεία, εκτελέσιμα αρχεία και βάσεις δεδομένων.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το Venolock ρίχνει το σημείωμα λύτρων μέσα σε ένα αρχείο που ονομάζεται "ALL YOUR FILES ARE ENCRYPTED.txt", το οποίο τοποθετείται στην επιφάνεια εργασίας. Το πλήρες σημείωμα έχει ως εξής:

ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

***Όλα τα δεδομένα σας έχουν παραβιαστεί. Έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.

***Δεν μπορείτε να τα αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος για την ανάκτηση αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού. Μόνο εμείς μπορούμε να σας παρέχουμε αυτό το κλειδί και μόνο εμείς μπορούμε να επαναφέρουμε τα αρχεία σας.

***Η χρέωση του κλειδιού αποκρυπτογράφησης χρεώνεται μόνο σε bitcoin, ΜΠΟΡΟΥΜΕ να βοηθήσουμε στην αγορά bitcoin δίνοντας οδηγίες για το πώς και πού να αγοράσετε.

***Σε περίπτωση μη πληρωμής, όλα τα δεδομένα θα τεθούν σε δημοπρασία στο darknet. Προσοχή στις διαρροές δεδομένων.

***Για να βεβαιωθείτε ότι έχουμε αποκρυπτογράφηση και ότι λειτουργεί, μπορείτε να στείλετε ένα email στο venolockdate1 στο rape dot lol ή venolockdate1@rape.lol και να αποκρυπτογραφήσετε ένα μη σημαντικό αρχείο δωρεάν, ΜΗΝ στείλετε αρχεία που περιέχουν βάσεις δεδομένων, οποιοδήποτε XLS / Έγγραφα XML για τη δοκιμή.

***Προσοχή στους ανέντιμους μεσάζοντες. καθώς και η αγορά ενός κλειδιού αποκρυπτογράφησης μέσω ενδιάμεσων αυξάνει το τελικό κόστος του κλειδιού.

***Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: venolockdate1 στο rape dot lol
Η προσωπική σας ταυτότητα:

Προσοχή!
* Μην μετονομάζετε κρυπτογραφημένα αρχεία.
* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.