VenusLocker Ransomware je kódování trojský kůň, který se šíří mezi potenciální oběti pomocí spamování, které jsou ohroženy počítače, které odesílají mnoho nevyžádaných e-mailů každou hodinu. VenusLocker Ransomware je velmi podobné DEDCryptor Ransomware a SeginChile Ransomware, vzhledem k tomu, že všechny z nich používají kryptografické knihovny EDA2, která je open source. EDA2 je používán legitimní aplikace k ochraně dat zákazníků a utajovaných informací. EDA2 je technologie, která je zdarma dostupná na internetu, a vývojáři VenusLocker Ransomware zdá se, že z ní mají prospěch.
Stáhnout nástroj pro odstraněníChcete-li odebrat VenusLocker Virus
Program rutina VenusLocker Ransomware začne „rádoby“ oběť otevře soubor poškozený a přeskočit ověření odesílatele a digitální podpis. VenusLocker Ransomware může přidat jeho hlavní spustitelný soubor jako procesu spuštění v registru systému Windows a čekat na uživatel restartujte PC. VenusLocker Ransomware je světlo váha cryptomalware, která nevyžaduje mnoho energie systém spustit, a může založit části kódu do jiných procesů, aby se zabránilo odhalení. Šetření ukázalo, že VenusLocker Ransomware používá AES-256 šifrování kódování souborů oběti a připojit. Venusf přípona. Objekt souboru bude nepřístupná, ale uživatel může odstranit, přesunout a přejmenovat poškozená data. Například CindyPrado_FHM.jpeg bude zakódována do CindyPrado_FHM.jpeg.Venusf. Klíč, který se používá pro šifrování bude navíc zakódovány algoritmem RSA-2048, před jeho odesláním na server „Velení a řízení“ VenusLocker Ransomware.
VenusLocker Ransomware je pravděpodobně prohledat váš počítač pro připojená zařízení a zkompilovat seznam objektů pro šifrování. Všimněte si, že VenusLocker Ransomware může šifrovat data na disky, zařízení kompatibilních s iOS, Androidem a přehrávače médií USB, pokud jsou připojeny k počítači prostřednictvím připojení kabelem. VenusLocker Ransomware je známo, že cíl následující datové kontejnery:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
je po dokončení procesu šifrování, ohrožený uživatel obdrží zpráva jako okno programu. Okno VenusLocker Ransomware obsahuje dva panely. V levém panelu říká „Jsou pirát“ a „Váš klíč bude zničen na“ následuje datum ve formátu M/D/Y h AM/PM. V pravém panelu má dvě záložky, které poskytují podrobnější informace o tom co se stalo a jak zajistit vyplacení výkupného. První karta je s názvem „Co se stalo“ a má následující informace:
„Bohužel, jsou naboural.
1. co se stalo s mými soubory?
Vaše osobní soubory, včetně fotografií, dokumentů, videí a dalších důležitých souborů v tomto počítači byla zašifrována pomocí RSA 4096, silný šifrovací algoritmus. Vytvoří algoritmus RSA veřejný klíč a soukromý klíč pro váš počítač. Veřejný klíč použitý k šifrování souborů před chvílí. Soukromý klíč je nezbytné k dešifrování a obnovit své soubory.
Teď váš soukromý klíč je uložen na našich tajných internetovém serveru. A není pochyb o tom, že nikdo lze obnovit soubory bez vašeho soukromého klíče.
Další informace o algoritmus RSA naleznete v [odkaz na článek o RSA-2048 na Wikipedie]
2. jak dešifrovat soubory?
Chcete-li dešifrovat a obnovit soubory, budete muset zaplatit 100 amerických dolarů za soukromý klíč a dešifrovací služby. Vezměte prosím na vědomí, že máte pouze 72 hodin k dokončení vaší platby. Vaše platba nebyla dokončena v časovém limitu, bude naším serverem automaticky odstraněn soukromý klíč. Všechny vaše soubory budou trvale zašifrovány a nikdo nemůže vymáhat. Proto, doporučuje, že by raději ne ztrácet čas, protože neexistuje žádný jiný způsob, jak obnovit soubory s výjimkou platby. “
Druhá karta je s názvem „Platbu“ a poskytují zbytek pokynů, které oběti musí následovat, pokud chtějí svá data zpět. Záložka „Platby“ pro VenusLocker Ransomware přináší následující pokyny:
‚3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the „Bitcoin Wallet“ textbox. Input 100 in the „Amount“ textbox, the amount of Bitcoin will be calculated automatically. Click „PAY“ button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team‘
Malware vědci varují před vyjednávání s podvodníci, které řídí VenusLocker@mail2tor.com e-mailový účet. Cyber bezpečnostní orgány spolupracovat se soukromým sektorem na zákaz účty, které se používají k nedovoleným účelům. Neměli očekávat, že podvodníci za VenusLocker Ransomware udržet jejich část dohody a spolehnout se na jejich slova. Většina vzorků VenusLocker Ransomware odstranění stínové kopie svazku s službě automatického Volume Shadow v nejnovějších verzích Windows OS. Pokud máte štěstí, je možné obnovit data pomocí stínových kopií. Ostatní uživatelé mohou mít prospěch z používání služby, jako je disk Google a Microsoft OneDrive, které mohou ukládat zálohy a pomáhají uživatelům obnovit jejich datová struktura poměrně snadno. Uživatelé systému Windows musí záložní obrazy pravidelně a začlenit do svých OS na potlačení hrozeb jako VenusLocker Ransomware renomovaných anti-malware apartmá.Stáhnout nástroj pro odstraněníChcete-li odebrat VenusLocker Virus
* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.
