Malware

0 comentário

O VenusLocker Ransomware é um Trojan de codificação que se espalha entre as vítimas em potencial usando bots de spam, que são comprometidos PCs que enviar inúmeros e-mails de spam a cada hora. O VenusLocker Ransomware é muito parecido com o DEDCryptor Ransomware e o SeginChile Ransomware Considerando que todos eles estão usando a biblioteca criptográfica de EDA2 que é uma fonte aberta. EDA2 é usado por aplicações legítimas para proteger os dados dos clientes e também as informações classificadas. EDA2 é uma tecnologia que está disponível na Web de graça, e os desenvolvedores do VenusLocker Ransomware parecem se beneficiar disso.

VenusLocker Virus Download ferramenta de remoçãoremover VenusLocker Virus

A rotina do programa do VenusLocker Ransomware começa quando a vítima ‘aspirante’ abre um arquivo corrompido e ignorar a verificação de seu remetente e a assinatura digital. O VenusLocker Ransomware pode adicionar seu executável principal como um processo de start-up no registro do Windows e esperar para que o usuário reinicie o PC. O VenusLocker Ransomware é um cryptomalware de leve que não exige muita energia de sistema para executar, e pode injetar partes do seu código em outros processos para evitar a detecção. A investigação mostra que o VenusLocker Ransomware é usando a cifra AES-256 para codificar os arquivos das vítimas e acrescentar o. Sufixo de Venusf. Arquivo objeto será inacessível, mas o usuário pode excluir, mover e renomear os dados corrompidos. Por exemplo, CindyPrado_FHM.jpeg será codificado para CindyPrado_FHM.jpeg.Venusf. Além disso, a chave que é usada para a criptografia será ser ofuscada com o algoritmo RSA-2048 antes de ser enviado para o servidor de ‘Comando e controle’ do VenusLocker Ransomware.

O VenusLocker Ransomware é provável que a varredura de seu PC para dispositivos conectados e compilar uma lista de objetos para criptografia. Observe que o VenusLocker Ransomware pode criptografar dados no seu USB drives, dispositivos iOS, Android dispositivos e players de mídia, se eles estão conectados ao seu PC através de uma conexão de cabo. O VenusLocker Ransomware é conhecido para os seguintes contêineres de dados de destino:

.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.

quando o processo de criptografia é concluído, o usuário afetado será fornecido com a mensagem de resgate como uma janela de programa. A janela de VenusLocker Ransomware possui dois painéis. O painel esquerdo diz ‘Você está hackeado’ e ‘Sua chave será destruído na’ seguido por uma data no formato de m/d/Y H:M:S AM/PM. O painel direito tem duas guias que fornecem mais detalhes sobre o que aconteceu e como entregar o pagamento do resgate. A primeira aba é intitulada ‘O que aconteceu’ e possui as seguintes informações:

‘ Infelizmente, é cortados.
1. o que aconteceu aos meus arquivos?
Seus arquivos pessoais, incluindo suas fotos, documentos, vídeos e outros arquivos importantes neste computador, têm sido criptografados com RSA-4096, um algoritmo de criptografia forte. Algoritmo RSA gera uma chave pública e uma chave privada para seu computador. A chave pública foi usada para criptografar seus arquivos há pouco. A chave privada é necessária para descriptografar e recuperar seus arquivos.
Agora, sua chave privada é armazenada em nosso servidor de Internet secreta. E não há dúvida que ninguém pode recuperar seus arquivos sem sua chave privada.
Para mais informações sobre o algoritmo RSA, consulte as [link para um artigo sobre RSA-2048 na Wikipedia]
2. como descriptografar meus arquivos?
Para descriptografar e recuperar seus arquivos, você tem que pagar 100 dólares pelo serviço privado de chave e descriptografia. Por favor, note que você tem 72 horas para completar o seu pagamento. Se seu pagamento não ser concluído dentro do tempo limite, sua chave privada será excluída automaticamente pelo nosso servidor. Todos os seus arquivos serão criptografados permanentemente, e ninguém pode recuperá-los. Portanto, é aconselhável que você seria melhor não perder seu tempo, porque não há nenhuma outra maneira de recuperar seus arquivos exceto fazer um pagamento.’

A segunda aba é intitulado ‘Pagamento’ e fornecer o resto das instruções que vítimas precisam seguir se eles querem seus dados de volta. Separador ‘Pagamento’ para o VenusLocker Ransomware oferece as seguintes diretrizes:

‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’

Malware investigadores desaconselham a negociar com os burlões que governam a conta de e-mail VenusLocker@mail2tor.com. As autoridades de segurança do Cyber trabalharcom com o sector privado a proibição de contas que são utilizados para fins ilícitos. Você não deve esperar que os criminosos por trás do VenusLocker Ransomware para manter sua parte do acordo e confiar em sua palavra. A maioria das amostras do VenusLocker Ransomware não exclua as cópias de sombra de Volume feito com o serviço automático de Volume de sombra nas versões mais recentes do sistema operacional Windows. Se você tiver sorte, você pode ser capaz de recuperar seus dados usando cópias de sombra. Outros usuários podem se beneficiar usando serviços como OneDrive Drive do Google e da Microsoft que podem armazenar backups e ajudar os usuários a reconstruir sua estrutura de dados relativamente fácil. Usuários do Windows precisam de fazer imagens de backup regularmente e incorporar um conjunto de anti-malware respeitável em seu sistema operacional para ameaças de contador como o VenusLocker Ransomware.Download ferramenta de remoçãoremover VenusLocker Virus

* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.

Adicionar um comentário

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes é um aplicativo anti-malware de alta qualidade que promete proteger os usuários contra ataques de malware... Mais

    Baixar
  • SpyHunter 4

    SpyHunter

    SpyHunter é um utilitário poderoso anti-malware que pode cuidar de seu sistema de computador. Ele funciona tanto como ... Mais

    Baixar
  • StopZilla

    STOPzilla

    STOPzilla é um aplicativo de confiança anti-malware que pode detectar, bloquear e remover programas maliciosos do seu ... Mais

    Baixar