Venolock Ransomware 是新的 Zeppelin 克隆

Venolock 勒索软件是 ZEPPELIN 勒索软件系列的新变种。

新菌株按预期运行，加密目标系统上的文件并使其不可读。加密后，文件会收到一个新的复杂扩展名，其中包含“.vn2”字符串和受害者的字母数字 ID。加密过程会将名为“photo.jpg”的文件转换为“photo.jpg.vn2.[victim ID]”。

勒索软件将影响大多数媒体文件、文档、档案、可执行文件和数据库。

加密完成后，Venolock 会将其赎金记录放入名为“ALL YOUR FILES ARE ENCRYPTED.txt”的文件中，该文件位于桌面上。完整的注释如下：

您的所有文件都已加密

***您的所有数据都已被泄露。文档、照片、数据库和其他重要文件被加密。

***您无法自己破译它们！恢复文件的唯一方法是购买唯一的私钥。只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

***解密密钥费用仅以比特币收取，我们可以通过提供有关购买方式和购买地点的说明来协助购买比特币。

***如果未付款，所有数据将在暗网上拍卖。谨防数据泄露。

***为了确保我们有一个解密器并且它可以工作，您可以通过rape dot lol 或venolockdate1@rape.lol 向venolockdate1 发送电子邮件并免费解密一个不重要的文件，不要发送包含数据库的文件，任何XLS /用于测试的 XML 文档。

***提防不诚实的中间商。以及通过中介购买解密密钥会增加密钥的最终成本。

***您真的要恢复您的文件吗？
写信给邮箱：venolockdate1 atrape dot lol
您的个人身份证：

注意力！
* 不要重命名加密文件。
* 请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
* 在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为诈骗的受害者。