Venolock ransomware

El Venolock Ransomware está diseñado para impedir que las víctimas accedan a sus propios datos. La amenaza logra su propósito amenazante al ejecutar una rutina de encriptación en los dispositivos violados. Los archivos objetivo pueden incluir bases de datos, archivos, documentos, PDF, fotos y muchos otros tipos de archivos. El código subyacente de la amenaza indica que Venolock es una variante que pertenece a la familia ZEPPELIN Ransomware .

Los archivos cifrados por la amenaza tendrán sus nombres originales modificados mediante la adición de un '.vn2', seguido de una cadena de identificación generada específicamente para la víctima. Cuando se hayan bloqueado todos los datos de destino, Venolock Ransomware dejará caer un mensaje que exige un rescate en el escritorio del sistema. La nota de rescate estará contenida dentro de un texto inútilmente llamado 'TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS.txt'

Aparentemente, los únicos pagos de rescate que aceptarán los operadores de Venolock Ransomware son los realizados con la criptomoneda Bitcoin. La nota no menciona el tamaño exacto del rescate exigido. Sin embargo, establece que las víctimas pueden enviar mensajes a las direcciones de correo electrónico 'venolockdate1@rape.lol' y 'venolockdate1@rape.lol', como una forma de llegar a los ciberdelincuentes. Las víctimas pueden adjuntar un archivo cifrado a su mensaje para descifrarlo de forma gratuita. El archivo elegido no debe contener ninguna base de datos ni estar en los formatos XLS y XML.

El texto completo de la nota de rescate de Venolock es:

'TODOS SUS ARCHIVOS ESTÁN CIFRADOS

***Todos sus datos han sido comprometidos. Los documentos, fotos, bases de datos y otros archivos importantes están encriptados.

*** ¡No puedes descifrarlos tú mismo! El único método para recuperar archivos es mediante la compra de una clave privada única. Solo nosotros podemos proporcionarle esta clave y solo nosotros podemos restaurar sus archivos.

***La tarifa de la clave de descifrado se cobra solo en bitcoins, PODEMOS ayudar a comprar bitcoins dando instrucciones sobre cómo y dónde comprar.

***En caso de impago, todos los datos se subastarán en la darknet. Cuidado con las filtraciones de datos.

*** Para asegurarse de que tenemos un descifrador y funciona, puede enviar un correo electrónico a venolockdate1@rape.lol o venolockdate1@rape.lol y descifrar un archivo no importante de forma gratuita, NO envíe archivos que contengan bases de datos, cualquier XLS / Documentos XML para la prueba.

***Cuidado con los intermediarios deshonestos. así como comprar una clave de descifrado a través de intermediarios aumenta el costo final de la clave.

*** ¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: venolockdate1@rape.lol
Su identificación personal: -

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.