Venolock ランサムウェア

Venolock ランサムウェアは、被害者が自分のデータにアクセスできないようにロックアウトするように設計されています。この脅威は、侵害されたデバイスで暗号化ルーチンを実行することにより、脅迫的な目的を達成します。対象となるファイルには、データベース、アーカイブ、ドキュメント、PDF、写真、その他多くのファイル タイプが含まれる可能性があります。この脅威の根底にあるコードは、Venolock がZEPPELIN ランサムウェアファミリーに属する亜種であることを示しています。

この脅威によって暗号化されたファイルは、元の名前に「.vn2」が追加されて変更され、その後に被害者用に特別に生成された ID 文字列が続きます。すべてのターゲット データがロックされると、Venolock ランサムウェアはシステムのデスクトップに身代金を要求するメッセージをドロップします。身代金メモは、「ALL YOUR FILES ARE ENCRYPTED.txt」という無駄な名前のテキスト内に含まれます。

どうやら、Venolock ランサムウェアのオペレーターが受け入れる唯一の身代金の支払いは、ビットコイン暗号通貨を使用して行われたものです。メモには、要求された身代金の正確なサイズについては言及されていません。ただし、サイバー犯罪者に連絡する方法として、被害者が「venolockdate1@rape.lol」および「venolockdate1@rape.lol」の電子メール アドレスにメッセージを送ることができると述べています。被害者は、メッセージに暗号化されたファイルを 1 つ添付して、無料で復号化することができます。選択したファイルにはデータベースが含まれていないか、XLS および XML 形式である必要があります。

Venolock の身代金メモの全文は次のとおりです。

「すべてのファイルは暗号化されています

***すべてのデータが侵害されました。ドキュメント、写真、データベース、その他の重要なファイルは暗号化されます。

***自分で解読することはできません!ファイルを回復する唯一の方法は、固有の秘密鍵を購入することです。このキーを提供できるのは私たちだけであり、ファイルを復元できるのは私たちだけです。

***解読キーの料金はビットコインでのみ請求されます。購入方法と購入場所を説明することで、ビットコインの購入を支援できます。

***未払いの場合、すべてのデータはダークネットでオークションにかけられます。データ漏洩に注意してください。

***デクリプターがあり、それが機能することを確認するには、venolockdate1@rape.lol または venolockdate1@rape.lol にメールを送信して、重要ではないファイルを 1 つ無料で復号化してください。データベースを含むファイル、XLS /テスト用の XML ドキュメント。

***不正な仲買人に注意してください。また、仲介者を通じて復号化キーを購入すると、キーの最終的なコストが増加します。

***本当にファイルを復元しますか?
メールアドレス: venolockdate1@rape.lol
あなたの個人ID: -

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティは料金を追加します)、詐欺の被害者になる可能性があります。