Venolock Ransomware 是新的 Zeppelin 克隆
Venolock 勒索軟件是 ZEPPELIN 勒索軟件系列的新變種。
新菌株按預期運行,加密目標系統上的文件並使其不可讀。加密後,文件會收到一個新的複雜擴展名,其中包含“.vn2”字符串和受害者的字母數字 ID。加密過程會將名為“photo.jpg”的文件轉換為“photo.jpg.vn2.[victim ID]”。
勒索軟件將影響大多數媒體文件、文檔、檔案、可執行文件和數據庫。
加密完成後,Venolock 會將其贖金記錄放入名為“ALL YOUR FILES ARE ENCRYPTED.txt”的文件中,該文件位於桌面上。完整的註釋如下:
您的所有文件都已加密
***您的所有數據都已被洩露。文檔、照片、數據庫和其他重要文件被加密。
***您無法自己破譯它們!恢復文件的唯一方法是購買唯一的私鑰。只有我們可以為您提供此密鑰,也只有我們可以恢復您的文件。
***解密密鑰費用僅以比特幣收取,我們可以通過提供有關購買方式和購買地點的說明來協助購買比特幣。
***如果未付款,所有數據將在暗網上拍賣。謹防數據洩露。
***為了確保我們有一個解密器並且它可以工作,您可以通過rape dot lol 或venolockdate1@rape.lol 向venolockdate1 發送電子郵件並免費解密一個不重要的文件,不要發送包含數據庫的文件,任何XLS /用於測試的 XML 文檔。
***提防不誠實的中間商。以及通過中介購買解密密鑰會增加密鑰的最終成本。
***您真的要恢復您的文件嗎?
寫信給郵箱:venolockdate1 atrape dot lol
您的個人身份證:
注意力!
* 不要重命名加密文件。
* 請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
* 在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。





