V3NOM Ransomware
El V3NOM Ransomware parece ser más agresivo que la amenaza de ransomware promedio. También tiene como objetivo bloquear los datos de sus víctimas con un algoritmo criptográfico imposible de descifrar, pero además, la amenaza también pretende manipular el MBR (Master Boot Record) del dispositivo violado.
Durante el proceso de cifrado, el malware afectará a numerosos tipos de archivos diferentes y los hará completamente inaccesibles e inutilizables. A cada archivo bloqueado se le agregará '.V3NOM' a su nombre original. Posteriormente, la amenaza del ransomware cambiará el fondo de escritorio actual por uno nuevo que contiene un mensaje de los atacantes. En cuanto a su nota de rescate, en lugar de colocarla dentro de un archivo de texto como la mayoría de los otros programas maliciosos de este tipo, V3NOM usa un archivo ejecutable llamado 'VenomD3crypt0r.exe'. El archivo se colocará en el escritorio del sistema infectado.
Detalles de la nota de rescate
Probablemente el primer mensaje que notarán las víctimas de V3NOM será el que se coloque como fondo de escritorio. Establece que si la computadora se apaga, causará un daño irreparable a todos los archivos cifrados y al sistema operativo, lo que podría hacer que todo el sistema no pueda arrancar. Luego, los piratas informáticos dirigen al usuario afectado para que inicie el archivo ejecutable para obtener instrucciones adicionales.
Cuando se inicie, el archivo mostrará una ventana con una nota diferente, una dirección de billetera criptográfica y dos botones: 'Verificar pago' y 'Descifrar archivos'. Se les dirá a las víctimas que deberán comprar alrededor de $ 95 a $ 100 en Bitcoin y transferir la suma a la dirección de billetera proporcionada. Sin embargo, si se puede creer en la nota, tienen solo 2 horas para realizar el pago antes de que la computadora se dañe sin posibilidad de reparación. Lo mismo también ocurrirá, aparentemente, si reinician o apagan el dispositivo.
El mensaje entregado a través de la imagen de fondo es:
¡ Ay, ay! ¡Tu PC ha sido comprometida! 🙁
Todos sus archivos y datos importantes han sido encriptados.
Su MBR también ha sido anulado, por lo que si apaga su PC, TODOS sus datos se perderán. (Incluyendo el sistema operativo)
Para recuperar sus archivos, lea las instrucciones que se muestran en el archivo @V3nom-Decryptor.exe en su escritorio.
Si no paga el rescate en un día, su computadora será irreversible y, cuando la apague, se romperá.
Las instrucciones que muestra el archivo ejecutable son:
¡Ups, tu computadora ha sido comprometida!
¿Qué le ha pasado a mi PC?
Todos sus archivos importantes han sido encriptados. Si intenta reiniciar/apagar su PC, bloqueará su computadora.¿Puedo arreglar mi PC?
¡Por supuesto! Todos sus archivos se pueden descifrar de forma segura y su unidad no se bloqueará. Para reparar su computadora, debe enviar 100 $ en bitcoins a la dirección a continuación. Si no nos paga, su computadora se romperá y no se podrá acceder a todos sus archivos. Tienes 2 horas para enviar el bitcoin antes de que tu computadora sea irreversible.¿Cómo obtengo bitcoins?
El pago es solo bitcoin. Para obtener bitcoins, descargue la aplicación 'BitPay' y configure una cuenta. Una vez que haya hecho esto, compre 95-100 $ en bitcoins y envíelo a la dirección a continuación, cuando haya hecho esto, haga clic en 'verificar pago' y todos sus archivos serán descifrados.No elimine este software, es su única oportunidad de reparar su computadora. Si su antivirus elimina este software, verifique la cuarentena de Windows Defender y vuelva a colocar el archivo en su escritorio. '
