V3NOM Ransomware
Die V3NOM-Ransomware scheint aggressiver zu sein als die durchschnittliche Ransomware-Bedrohung. Auch sie zielt darauf ab, die Daten ihrer Opfer mit einem unknackbaren kryptografischen Algorithmus zu sperren, aber daneben behauptet die Bedrohung auch, den MBR (Master Boot Record) des angegriffenen Geräts zu manipulieren.
Während des Verschlüsselungsprozesses wirkt sich die Malware auf zahlreiche verschiedene Dateitypen aus und macht sie vollständig unzugänglich und unbrauchbar. Jeder gesperrten Datei wird „.V3NOM“ zu ihrem ursprünglichen Namen hinzugefügt. Anschließend ändert die Ransomware-Bedrohung das aktuelle Desktop-Hintergrundbild durch ein neues, das eine Nachricht von den Angreifern enthält. Was die Lösegeldforderung betrifft, verwendet V3NOM eine ausführbare Datei namens „VenomD3crypt0r.exe“, anstatt sie wie die meisten anderen Malware dieser Art in einer Textdatei zu platzieren. Die Datei wird auf dem Desktop des infizierten Systems abgelegt.
Details der Lösegeldforderung
Wahrscheinlich wird die erste Nachricht, die die Opfer von V3NOM bemerken werden, diejenige sein, die als Desktop-Hintergrund platziert wird. Es besagt, dass das Herunterfahren des Computers alle verschlüsselten Dateien und das Betriebssystem irreparabel beschädigen und möglicherweise das gesamte System nicht mehr booten kann. Die Hacker leiten den betroffenen Benutzer dann an, die ausführbare Datei zu starten, um zusätzliche Anweisungen zu erhalten.
Beim Start zeigt die Datei ein Fenster mit einer anderen Notiz, einer Krypto-Wallet-Adresse und zwei Schaltflächen – „Zahlung prüfen“ und „Dateien entschlüsseln“. Den Opfern wird mitgeteilt, dass sie Bitcoin im Wert von etwa 95 bis 100 US-Dollar kaufen und die Summe an die angegebene Wallet-Adresse überweisen müssen. Wenn man der Notiz jedoch glauben kann, haben sie nur 2 Stunden Zeit, um die Zahlung zu leisten, bevor der Computer irreparabel beschädigt ist. Dasselbe passiert anscheinend auch, wenn sie das Gerät neu starten oder herunterfahren.
Die über das Hintergrundbild übermittelte Nachricht lautet:
' Oh oh! Ihr PC wurde kompromittiert! 🙁
Alle Ihre wichtigen Dateien und Daten wurden verschlüsselt.
Ihr MBR wurde ebenfalls überschrieben, wenn Sie also Ihren PC ausschalten, gehen ALLE Ihre Daten verloren. (Einschließlich des Betriebssystems)
Um Ihre Dateien zurückzubekommen, lesen Sie die Anweisungen, die in der Datei @V3nom-Decryptor.exe auf Ihrem Desktop angezeigt werden.
Wenn Sie das Lösegeld nicht innerhalb eines Tages zahlen, wird Ihr Computer irreversibel und wenn Ihr Computer abgeschaltet wird, wird er kaputt gehen.
Die Anweisungen, die von der ausführbaren Datei angezeigt werden, sind:
Hoppla, Ihr Computer wurde kompromittiert!
Was ist mit meinem PC passiert?
Alle Ihre wichtigen Dateien wurden verschlüsselt. Wenn Sie versuchen, Ihren PC neu zu starten/herunterzufahren, wird Ihr Computer gemauert.Kann ich meinen PC reparieren?
Na sicher! Alle Ihre Dateien können sicher entschlüsselt werden, und Ihr Laufwerk wird nicht gemauert. Um Ihren Computer zu reparieren, müssen Sie Bitcoin im Wert von 100 $ an die untenstehende Adresse senden. Wenn Sie uns nicht bezahlen, wird Ihr Computer kaputt gehen und alle Ihre Dateien werden unzugänglich sein. Sie haben 2 Stunden Zeit, um die Bitcoin zu senden, bevor Ihr Computer irreversibel ist.Wie bekomme ich Bitcoin?
Bezahlt wird nur mit Bitcoin. Um Bitcoin zu erhalten, laden Sie die App „BitPay“ herunter und richten Sie ein Konto ein. Wenn Sie dies getan haben, kaufen Sie Bitcoin im Wert von 95-100 $ und senden Sie es an die untenstehende Adresse. Wenn Sie dies getan haben, klicken Sie auf „Zahlung prüfen“ und alle Ihre Dateien werden entschlüsselt.Entfernen Sie diese Software nicht, sie ist Ihre einzige Chance, Ihren Computer zu reparieren. Wenn Ihr Antivirenprogramm diese Software entfernt, überprüfen Sie die Windows Defender-Quarantäne und legen Sie die Datei wieder auf Ihrem Desktop ab. '
