V3NOMランサムウェア

V3NOMランサムウェアは、平均的なランサムウェアの脅威よりも攻撃的であるように見えます。また、被害者のデータを解読不可能な暗号化アルゴリズムでロックすることを目的としていますが、それに加えて、脅威は、侵害されたデバイスのMBR（マスターブートレコード）を改ざんすると主張しています。

暗号化プロセス中、マルウェアはさまざまな種類のファイルに影響を及ぼし、それらに完全にアクセスできなくなり、使用できなくなります。ロックされた各ファイルには、元の名前に「.V3NOM」が追加されます。その後、ランサムウェアの脅威により、現在のデスクトップの壁紙が攻撃者からのメッセージを含む新しい壁紙に変更されます。身代金メモについては、このタイプの他のほとんどのマルウェアのようにテキストファイル内に配置する代わりに、V3NOMは「VenomD3crypt0r.exe」という名前の実行可能ファイルを使用します。ファイルは、感染したシステムのデスクトップに配置されます。

身代金メモの詳細

おそらく、V3NOMの被害者が最初に気付くメッセージは、デスクトップの背景として配置されたメッセージです。コンピュータをシャットダウンすると、暗号化されたすべてのファイルとオペレーティングシステムに修復不可能な損傷が発生し、システム全体が起動できなくなる可能性があると記載されています。次に、ハッカーは影響を受けるユーザーに実行可能ファイルを開始するように指示し、追加の指示を取得します。

起動すると、ファイルは別のメモ、暗号ウォレットアドレス、および2つのボタン（[支払いの確認]と[ファイルの復号化]）を含むウィンドウを表示します。被害者は、ビットコインで約95ドルから100ドルを購入し、その金額を提供されたウォレットアドレスに送金する必要があると通知されます。ただし、メモが信じられる場合は、コンピューターが修理不可能なほど損傷する前に、支払いを行うのに2時間しかありません。明らかに、デバイスを再起動またはシャットダウンした場合にも同じことが起こります。

背景画像を介して配信されるメッセージは次のとおりです。

'うーん！あなたのPCは危険にさらされています！ 🙁

重要なファイルとデータはすべて暗号化されています。

MBRも上書きされているため、PCの電源を切ると、すべてのデータが失われます。 （オペレーティングシステムを含む）

ファイルを元に戻すには、デスクトップの@ V3nom-Decryptor.exeファイルに表示されている手順をお読みください。

1日で身代金を支払わないと、コンピューターは元に戻せなくなり、コンピューターの電源を切ると壊れてしまいます。

実行可能ファイルによって表示される指示は次のとおりです。

おっと、あなたのコンピュータは危険にさらされました！
私のPCはどうなりましたか？
重要なファイルはすべて暗号化されています。 PCを再起動/シャットダウンしようとすると、コンピュータがブリックします。

PCを修理できますか？
もちろん！すべてのファイルを安全に復号化でき、ドライブがブリックされません。コンピューターを修理するには、100ドル相当のビットコインを以下のアドレスに送信する必要があります。あなたが私たちにお金を払わないと、あなたのコンピュータは壊れて、あなたのすべてのファイルはアクセスできなくなります。コンピューターが元に戻せなくなる前に、ビットコインを送信するのに2時間あります。

ビットコインを入手するにはどうすればよいですか？
支払いはビットコインのみです。ビットコインを取得するには、「BitPay」アプリをダウンロードしてアカウントを設定します。これを行ったら、95-100 $相当のビットコインを購入し、以下のアドレスに送信します。これを行ったら、[支払いの確認]をクリックすると、すべてのファイルが復号化されます。

このソフトウェアを削除しないでください、それはあなたのコンピュータを修正するあなたの唯一のチャンスです。アンチウイルスがこのソフトウェアを削除した場合は、Windows Defenderの検疫を確認し、ファイルをデスクトップに戻します。 '