Venolock-Ransomware

Die Venolock Ransomware wurde entwickelt, um Opfer daran zu hindern, auf ihre eigenen Daten zuzugreifen. Die Bedrohung erreicht ihren bedrohlichen Zweck, indem sie eine Verschlüsselungsroutine auf den betroffenen Geräten ausführt. Die Zieldateien können Datenbanken, Archive, Dokumente, PDFs, Fotos und viele andere Dateitypen umfassen. Der zugrunde liegende Code der Bedrohung weist darauf hin, dass es sich bei Venolock um eine Variante handelt, die zur ZEPPELIN Ransomware -Familie gehört.

Die von der Bedrohung verschlüsselten Dateien haben ihre ursprünglichen Namen geändert, indem ein „.vn2“ hinzugefügt wird, gefolgt von einer speziell für das Opfer generierten ID-Zeichenfolge. Wenn alle Zieldaten gesperrt wurden, legt die Venolock Ransomware eine Lösegeldforderung auf dem Desktop des Systems ab. Die Lösegeldforderung wird in einem Text mit dem vergeblichen Namen „ALL YOUR FILES ARE ENCRYPTED.txt“ enthalten sein.

Anscheinend werden die einzigen Lösegeldzahlungen, die die Betreiber der Venolock Ransomware akzeptieren, diejenigen sein, die mit der Kryptowährung Bitcoin getätigt wurden. Die genaue Höhe des geforderten Lösegelds wird in der Notiz nicht genannt. Es heißt jedoch, dass Opfer die E-Mail-Adressen „venolockdate1@rape.lol“ und „venolockdate1@rape.lol“ senden können, um die Cyberkriminellen zu erreichen. Opfer können kostenlos eine verschlüsselte Datei an ihre zu entschlüsselnde Nachricht anhängen. Die gewählte Datei darf keine Datenbanken enthalten oder in den Formaten XLS und XML vorliegen.

Der vollständige Text von Venolocks Lösegeldforderung lautet:

„ALLE IHRE DATEIEN SIND VERSCHLÜSSELT

***Alle Ihre Daten wurden kompromittiert. Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.

***Du kannst sie nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel zur Verfügung stellen und nur wir können Ihre Dateien wiederherstellen.

***Die Gebühr für den Entschlüsselungsschlüssel wird nur in Bitcoins erhoben. Wir KÖNNEN beim Kauf von Bitcoins behilflich sein, indem wir Anweisungen geben, wie und wo sie gekauft werden können.

***Bei Nichtzahlung werden alle Daten im Darknet versteigert. Vorsicht vor Datenlecks.

***Um sicherzustellen, dass wir einen Entschlüsseler haben und er funktioniert, können Sie eine E-Mail an venolockdate1@rape.lol oder venolockdate1@rape.lol senden und eine unwichtige Datei kostenlos entschlüsseln. Senden Sie KEINE Dateien mit Datenbanken, XLS / XML-Dokumente für den Test.

*** Hüten Sie sich vor unehrlichen Zwischenhändlern. sowie der Kauf eines Entschlüsselungsschlüssels über Zwischenhändler erhöht die Endkosten des Schlüssels.

***Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an E-Mail: venolockdate1@rape.lol
Ihr Personalausweis: -

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'