Venomous Ransomware

Venomous Ransomware-Beschreibung

Venomous ist eine Ransomware-Bedrohung, die von infosec-Forschern in freier Wildbahn entdeckt wurde. Die Bedrohung ist in der Lage, die Computer, die sie infiltriert, ernsthaft zu beeinträchtigen, indem sie einen Verschlüsselungsprozess mit einem starken kryptografischen Algorithmus einleitet. Betroffene Benutzer verlieren plötzlich den Zugriff auf fast alle ihre privaten oder arbeitsbezogenen Daten. Die gesperrten Dateien haben '.venomous' an ihre ursprünglichen Namen angehängt. Es sei darauf hingewiesen, dass Venomous Ransomware bisher keiner der bereits existierenden Malware-Familien zugeordnet wurde, was bedeuten könnte, dass sie ziemlich einzigartig ist.

Hinweis zu Venomous Ransomware

Wenn die Bedrohung die Verschlüsselung der Benutzerdaten abgeschlossen hat, sendet sie ihre Lösegeldnachricht. Die Anweisungen der Cyberkriminellen hinter der Venomous Ransomware werden in einer neu generierten Textdatei namens 'SORRY-FOR-FILES.txt' abgelegt. Laut dem Hinweis selbst verwendet die Ransomware-Bedrohung den AES-256-Algorithmus, wenn sie Dateien verschlüsselt. Es warnt auch davor, die gesperrten Dateien umzubenennen, da dies zu irreversiblen Schäden führen könnte.

Benutzer werden zu einer dedizierten Leck-Site geleitet, die im TOR-Netzwerk gehostet wird. Dort versprechen die Venomous Ransomware-Hacker, eine freigeschaltete Beispieldatei hochzuladen. Die Opfer haben dann eine Chance, die Datei herunterzuladen und zu sehen, ob sie tatsächlich richtig entschlüsselt wurde. Um jedoch den Schlüssel zu erhalten und den Rest der Daten wiederherzustellen, sollen sie ein Lösegeld mit der Kryptowährung Bitcoin zahlen. Für weitere Einzelheiten zur Zahlung hinterlässt die Notiz ein Telegram-Konto und die E-Mail-Adresse „venomous.files@tutanota.com“.

Der vollständige Text der Lösegeldforderung lautet:

Was ist mit Ihren Akten passiert?

Alle Ihre wichtigen Dateien, die mit AES-256 verschlüsselt sind, ist ein leistungsstarker Kryptographie-Algorithmus
Für weitere Informationen können Sie Wikipedia verwenden.
Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um, da es unmöglich ist, Ihre Dateien zu entschlüsseln

Wie kann man Dateien wiederherstellen????

Ihre Hauptgarantie ist die Fähigkeit, Testdateien zu entschlüsseln.
Dies bedeutet, dass wir alle Ihre Dateien nach Zahlung des Lösegelds entschlüsseln können.

Sie können eine verschlüsselte Beispieldatei auf unserer Website hochladen.
Und Ihre Datei wird entschlüsselt. Sie können es herunterladen, um es zu testen
Sie können die Beispieldatei nur einmal entschlüsseln.
Vertrauen Sie uns, dass alle Ihre Dateien entschlüsselt werden
Achten Sie darauf, den Namen nicht zu ändern, bevor Sie die verschlüsselte Datei hochladen.

*** Du musst den Tor Browser installieren ***
Um auf eine . onion-Adresse, müssen Sie über den Tor-Browser darauf zugreifen.
Sie können den Tor-Browser von hxxps://www.torproject.org/download herunterladen

Unsere Site-Adresse: hxxp://3udp4kspxiirvxop.onion/

*** sende uns eine Nachricht im Telegram-Messager ***
Nachdem Sie Bitcoins an uns gesendet haben. Wir senden Ihnen Ihr privates Schlüssel-Entschlüsselungsprogramm
Aus Vertrauensgründen können Sie uns Testdateien senden, die wir entschlüsseln und an Sie senden.
Um Telegram zu installieren, können Sie in Google suchen. Telegramm herunterladen.
Telegramm-Website: hxxps://telegram.org
Telegramm-ID: hxxps://t.me/venomous_support
Ihre eindeutige ID:

*** Wenn das Telegramm aus irgendeinem Grund nicht verfügbar war ***
Sie können uns Ihre verschlüsselte Beispieldatei zur Entschlüsselung per E-Mail senden
Unsere E-Mail-Adresse: venomous.files@tutanota.com
Ihre eindeutige ID:

**** Was ist Bitcoin? ***
Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Art von Geld.
Sie können unter https://blockchain.info/ ein Bitcoin-Konto erstellen und etwas Geld auf Ihr Konto einzahlen und dann an uns senden

*** Wie kaufe ich Bitcoin? ***
Es gibt viele Möglichkeiten, Bitcoin zu kaufen und auf Ihr Konto einzuzahlen.
Sie können es mit WesternUnion, Banküberweisung, internationaler Banküberweisung, Bareinzahlung usw. kaufen
hxxps://localbitcoins.com ---> Bitcoin mit WesternUnion oder MoneyGram kaufen
hxxps://coincafe.com ---> Kaufen Sie Bitcoin schnell und sicher mit WesternUnion und Bareinzahlung
hxxps://www.bitstamp.net ---> Kaufen Sie Bitcoin mit Banküberweisung, Internationaler Banküberweisung, SEPA-Zahlung
hxxps://www.kraken.com ---> Kaufen Sie Bitcoin mit Banküberweisung, Internationaler Banküberweisung, SEPA-Zahlung
hxxps://www.kraken.com ---> Kaufen Sie Bitcoin mit Banküberweisung, Internationaler Banküberweisung, SEPA-Zahlung
hxxps://www.ccedk.com ---> Kaufen Sie Bitcoin mit Banküberweisung, Internationaler Banküberweisung, SEPA-Zahlung
hxxps://bitcurex.com/ ---> Kaufen Sie Bitcoin mit Banküberweisung, Internationaler Banküberweisung, SEPA-Zahlung

Wenn Sie mit Ihrem Geschäftsbankkonto bezahlen möchten, sollten Sie ein Geschäftskonto in Exchanges erstellen. Sie akzeptieren keine Zahlungen von Dritten .'