Venomous Ransomware
Venomous es una amenaza de ransomware que ha sido detectada en la naturaleza por investigadores de infosec. La amenaza es capaz de afectar severamente a los equipos que logra infiltrar al iniciar un proceso de cifrado con un algoritmo criptográfico fuerte. Los usuarios afectados perderán repentinamente el acceso a casi todos sus datos privados o relacionados con el trabajo. Los archivos bloqueados tienen '.venomous' agregado a sus nombres originales. Cabe señalar que, hasta ahora, Venomous Ransomware no se ha clasificado como parte de ninguna de las familias de malware ya existentes, lo que podría significar que es bastante único.
Nota del ransomware venenoso
Cuando la amenaza haya terminado de cifrar los datos del usuario, procederá a entregar su mensaje de rescate. Las instrucciones de los ciberdelincuentes detrás de Venomous Ransomware se colocarán dentro de un archivo de texto recién generado llamado 'SORRY-FOR-FILES.txt'. Según la propia nota, la amenaza de ransomware utiliza el algoritmo AES-256 cuando cifra archivos. También advierte contra el cambio de nombre de los archivos bloqueados, ya que eso podría provocar daños irreversibles.
Los usuarios son dirigidos a un sitio de fugas dedicado alojado en la red TOR. Allí, los piratas informáticos de Venomous Ransomware prometen cargar un archivo de muestra desbloqueado. Luego, las víctimas tienen una oportunidad de descargar el archivo y ver si realmente se descifró correctamente. Sin embargo, para obtener la clave y restaurar el resto de los datos, se supone que deben pagar un rescate utilizando la criptomoneda Bitcoin. Para obtener detalles adicionales sobre el pago, la nota deja una cuenta de Telegram y la dirección de correo electrónico 'venomous.files@tutanota.com'.
El texto completo de la nota de rescate es:
¿Qué pasó con tus archivos?
Todos sus archivos importantes cifrados con AES-256, es un poderoso algoritmo de criptografía
Para obtener más información, puede utilizar Wikipedia.
No cambie el nombre ni edite archivos cifrados porque será imposible descifrarlos¿Cómo recuperar archivos ????
Su principal garantía es la capacidad de descifrar archivos de prueba.
Esto significa que podemos descifrar todos sus archivos después de pagar el rescate.Puede cargar un archivo encriptado de muestra en nuestro sitio.
Y su archivo será descifrado. Puedes descargarlo para probar
Solo puede descifrar el archivo de muestra una vez.
Esto es para confiar en nosotros que todos sus archivos serán descifrados.
Tenga cuidado de no cambiar el nombre antes de cargar el archivo cifrado.*** Necesitas instalar Tor Browser ***
Para acceder a. dirección de cebolla, deberá acceder a ella a través del navegador Tor.
Puede descargar el navegador tor desde hxxps: //www.torproject.org/downloadLa dirección de nuestro sitio: hxxp: //3udp4kspxiirvxop.onion/
*** envíanos un mensaje en el mensaje de Telegram ***
Después de enviarnos bitcoins. Le enviaremos su programa de descifrado de clave privada
Para su confianza, puede enviarnos archivos de prueba, los desciframos y se los enviamos.
Para instalar Telegram, puede buscar en Google. Descarga Telegram.
Sitio web de Telegram: hxxps: //telegram.org
ID de telegrama: hxxps: //t.me/venomous_support
Tu identificación única:*** Si el telegrama no estaba disponible por algún motivo ***
Puede enviarnos un correo electrónico con su archivo de muestra cifrado para descifrarlo
Nuestra dirección de correo electrónico: venomous.files@tutanota.com
Tu identificación única:**** ¿Qué es Bitcoin? ***
Bitcoin es una red de pago innovadora y un nuevo tipo de dinero.
Puede crear una cuenta de Bitcoin en https://blockchain.info/ y depositar algo de dinero en su cuenta y luego enviárnoslo.*** ¿Cómo comprar Bitcoin? ***
Hay muchas formas de comprar Bitcoin y depositarlo en su cuenta,
Puede comprarlo con WesternUnion, transferencia bancaria, transferencia bancaria internacional, depósito en efectivo, etc.
hxxps: //localbitcoins.com ---> Compre Bitcoin con WesternUnion o MoneyGram
hxxps: //coincafe.com ---> Compre Bitcoin de forma rápida y segura con WesternUnion y depósito en efectivo
hxxps: //www.bitstamp.net ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //www.kraken.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //www.kraken.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //www.ccedk.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //bitcurex.com/ ---> Comprar Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPASi desea pagar con su cuenta bancaria comercial, debe crear una cuenta comercial en los intercambiadores que no aceptan pagos de terceros '.
