Venolock Ransomware — новый клон Zeppelin

Программа-вымогатель Venolock — это новый вариант семейства программ-вымогателей ZEPPELIN.

Новый штамм ведет себя так, как и ожидалось, шифруя файлы в целевой системе и оставляя их нечитаемыми. После шифрования файлы получают новое сложное расширение, состоящее из строки «.vn2» и буквенно-цифрового идентификатора жертвы. Процесс шифрования превратит файл с именем «photo.jpg» в «photo.jpg.vn2.[идентификатор жертвы]».

Программа-вымогатель затронет большинство мультимедийных файлов, документов, архивов, исполняемых файлов и баз данных.

После завершения шифрования Venolock помещает записку с требованием выкупа в файл под названием «ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt», который размещается на рабочем столе. Полная заметка выглядит следующим образом:

ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

***Все ваши данные были скомпрометированы. Документы, фотографии, базы данных и другие важные файлы зашифрованы.

*** Вы не можете расшифровать их самостоятельно! Единственный способ восстановления файлов — покупка уникального закрытого ключа. Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.

*** Плата за ключ дешифрования взимается только в биткойнах, мы МОЖЕМ помочь в покупке биткойнов, предоставив инструкции о том, как и где купить.

***В случае неуплаты все данные будут выставлены на торги в даркнете. Остерегайтесь утечек данных.

***Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо на адрес venolockdate1 по адресу rape dot lol или venolockdate1@rape.lol и расшифровать один неважный файл бесплатно, НЕ отправляйте файлы, содержащие базы данных, любые XLS / XML-документы для теста.

***Остерегайтесь недобросовестных посредников. а также покупка ключа дешифрования через посредников увеличивает конечную стоимость ключа.

*** Вы действительно хотите восстановить свои файлы?
Пишите на почту: venolockdate1 в rape dot lol
Ваш личный идентификатор:

Внимание!
* Не переименовывайте зашифрованные файлы.
* Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
* Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.