رانسومواري فينوسلوكير هي ترميز طروادة التي تنتشر بين الضحايا المحتملين باستخدام المتطفلين، واختراق أجهزة الكمبيوتر بإرسال العديد من رسائل البريد الإلكتروني المزعج كل ساعة. رانسومواري فينوسلوكير مشابهة جداً رانسومواري ديدكريبتور ورانسومواري سيجينتشيلي تفكر في أن كل منهم تستخدم مكتبة التشفير EDA2 الذي مفتوح مصدر. EDA2 يستخدم من قبل تطبيقات المشروعة لحماية البيانات الخاصة بالعملاء ومعلومات سرية، وكذلك. EDA2 هي تكنولوجيا التي متاحة على شبكة الإنترنت مجاناً، والمطورين من رانسومواري فينوسلوكير ويبدو أن تستفيد من ذلك.
تنزيل أداة إزالةلإزالة VenusLocker Virus
يبدأ عند الضحية ‘المحتملين’ يفتح ملف تالف روتين البرنامج رانسومواري فينوسلوكير وتخطي التحقق من المرسل والتوقيع الرقمي. إضافة في الملف القابل للتنفيذ الرئيسي كعملية بدء في تسجيل Windows رانسومواري فينوسلوكير والانتظار للمستخدم بإعادة تشغيل جهاز الكمبيوتر. هو رانسومواري فينوسلوكير كريبتومالواري خفيفة الوزن التي لا تتطلب قدرا كبيرا من طاقة النظام لتشغيل، وربما حقن أجزاء من التعليمات البرمجية الخاصة به في عمليات أخرى لتجنب الكشف. التحقيق يظهر أن رانسومواري فينوسلوكير باستخدام تشفير AES-256 لترميز ملفات الضحية وإلحاق. فينوسف لاحقة. كائن الملف سوف لا يمكن الوصول إليها، ولكن يمكن للمستخدم حذف، نقل وإعادة تسمية البيانات معطوبة. على سبيل المثال، سوف يتم تشفيرها CindyPrado_FHM.jpeg إلى CindyPrado_FHM.jpeg.Venusf. بالإضافة إلى ذلك، سوف يكون غموض المفتاح المستخدم للتشفير مع خوارزمية RSA 2048 قبل إرسالها إلى الخادم ‘القيادة والسيطرة’ من رانسومواري فينوسلوكير.
رانسومواري فينوسلوكير من المرجح أن تفحص جهاز الكمبيوتر الخاص بك للأجهزة المتصلة وتجميع قائمة كائنات من أجل التشفير. لاحظ أن رانسومواري فينوسلوكير قد تشفير البيانات على محركات أقراص USB وأجهزة دائرة الرقابة الداخلية، وأجهزة الروبوت ومشغلات الوسائط إذا كان يتم توصيلها إلى جهاز الكمبيوتر الخاص بك عن طريق اتصال كبل. ومن المعروف رانسومواري فينوسلوكير لاستهداف حاويات البيانات التالية:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
عندما يتم الانتهاء من عملية التشفير، ستزود المستخدم المتأثر بالرسالة فدية كنافذة برنامج. ويتميز الإطار من رانسومواري فينوسلوكير فريقي. ويقول ترك الفريق ‘قمت اختراق’ و ‘”مفتاح الخاص بك”سيتم تدميرها في’ متبوعاً بتاريخ بتنسيق من H:M:S مليون دينار/ص ص/م. ولدى الفريق حق اثنين من علامات التبويب التي توفر مزيد من التفاصيل حول ما حدث وكيفية إيصال دفع فدية. علامة التبويب الأولى بعنوان ‘ما حدث’، ويحتوي على المعلومات التالية:
‘ لسوء الحظ، هي اختراق لك.
1-ماذا حدث للملفات الخاصة بي؟
الملفات الشخصية الخاصة بك، بما في ذلك الصور الخاصة بك، الوثائق، وأشرطة الفيديو وغيرها من الملفات الهامة على هذا الكمبيوتر، وقد تم تشفيرها بواسطة RSA-4096، خوارزمية تشفير قوي. خوارزمية RSA يقوم بإنشاء مفتاح عمومي ومفتاح خاص لجهاز الكمبيوتر الخاص بك. كان يستخدم المفتاح العام لتشفير الملفات الخاصة بك منذ لحظة. ضروري المفتاح الخاص لفك تشفير واسترداد الملفات الخاصة بك.
الآن، يتم تخزين المفتاح الخاص بك على خادم إنترنت سرية لدينا. ولا شك في أن لا أحد يمكن استرداد الملفات الخاصة بك دون المفتاح الخاص.
للحصول على مزيد من المعلومات حول خوارزمية RSA، يرجى الرجوع إلى [وصلة لمقال عن RSA 2048 في ويكيبيديا]
2-كيفية فك تشفير الملفات الخاصة بي؟
لفك تشفير واسترداد الملفات الخاصة بك، لديك لدفع 100 دولار أمريكي لخدمة فك التشفير والمفتاح الخاص. يرجى ملاحظة أن لديك 72 ساعة لإتمام الدفع. إذا لم تكتمل الدفع الخاص بك في الوقت المحدد، سيتم حذف المفتاح الخاص بك تلقائياً بالخادم الخاص بنا. يتم تشفير كافة الملفات الخاصة بك بشكل دائم ولا يمكن استعادتها. ولذلك، فإنه ينصح أن لك أن أفضل عدم إضاعة الوقت، لعدم وجود أي وسيلة أخرى لاسترداد الملفات باستثناء مما يجعل دفع. ‘
علامة التبويب الثانية بعنوان ‘الدفع’ وتقديم باقي الإرشادات التي ضحايا تحتاج إلى متابعة إذا كانت تريد البيانات الخاصة بهم مرة أخرى. علامة التبويب ‘الدفع’ رانسومواري فينوسلوكير توفر المبادئ التوجيهية التالية:
‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’
الخبيثة الباحثين ننصح بعدم التفاوض مع المحتالين التي تحكم حساب البريد الإلكتروني VenusLocker@mail2tor.com. سلطات الأمن السيبراني العمل مع القطاع الخاص لحظر الحسابات التي يتم استخدامها لأغراض غير مشروعة. لا يجب أن تتوقع المحتالين وراء رانسومواري فينوسلوكير الحفاظ على نهاية الصفقة والاعتماد على تلك الكلمة. معظم العينات من رانسومواري فينوسلوكير لا تقم بحذف “وحدة تخزين ملفات الظل الاحتياطية” مع “دائرة الظل وحدة التخزين” التلقائي في الإصدارات الأحدث من نظام التشغيل Windows. إذا كنت محظوظاً, قد تتمكن من استرداد البيانات باستخدام “ملفات الظل الاحتياطية”. قد يستفيد المستخدمين الآخرين من استخدام خدمات مثل أندريف محرك غوغل ومايكروسوفت التي يمكن تخزين النسخ الاحتياطية، ومساعدة المستخدمين على إعادة بناء هيكل البيانات بسهولة نسبيا. مستخدمي ويندوز الحاجة لجعل الصور النسخ الاحتياطي بشكل منتظم وإدماج مجموعة مكافحة البرامج ضارة ذات السمعة الطيبة في نظام التشغيل لمواجهة التهديدات مثل رانسومواري فينوسلوكير.تنزيل أداة إزالةلإزالة VenusLocker Virus
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
