VenusLocker Ransomware er en kodning Trojan, der er spredt blandt potentielle ofre ved hjælp af spambots, der er kompromitteret PCs at sende mange spam e-mails hver time. VenusLocker Ransomware er meget lig DEDCryptor Ransomware og SeginChile Ransomware overvejer at alle af dem bruger den EDA2 kryptografiske bibliotek, som er en open source. EDA2 bruges af legitime apps til at beskytte data af kunder og klassificerede oplysninger så godt. EDA2 er en teknologi, der er tilgængelige på internettet til fri, og udviklere af VenusLocker Ransomware synes at drage fordel af den.
Download værktøj til fjernelse affjerne VenusLocker Virus
Rutinen program af VenusLocker Ransomware starter, når ‘vordende’ offeret åbner en beskadiget fil og springe kontrollen af dens afsender og digital signatur. VenusLocker Ransomware kan tilføje sine vigtigste eksekverbare som en opståen-oppe oparbejde i Windows-registreringsdatabasen og venter for brugeren at genstarte pc’en. VenusLocker Ransomware er en letvægts-cryptomalware, der ikke kræver en masse system magt til at køre, og kan injicere dele af dens kode i andre processer til at undgå afsløring. Undersøgelsen viser, at VenusLocker Ransomware bruger AES-256 kryptering at indkode ofrets filerne og vedhæfte den. Venusf suffiks. Filobjekt vil være utilgængelige, men brugeren kan slette, flytte og omdøbe den beskadigede data. For eksempel, vil CindyPrado_FHM.jpeg blive kodet til CindyPrado_FHM.jpeg.Venusf. Desuden, bliver den nøgle, der bruges til krypteringen korrumperet med RSA-2048 algoritmen, før det sendes til VenusLocker Ransomware “Kommando og kontrol” server.
VenusLocker Ransomware er tilbøjelige til at scanne din PC for tilsluttede enheder og udarbejde en liste over objekter til kryptering. Bemærk at VenusLocker Ransomware kan kryptere data på USB-drev, iOS-enheder, Android-enheder og medier spillerne, hvis de er tilsluttet til din PC ved hjælp af en kabelforbindelse. VenusLocker Ransomware er kendt for at målrette de følgende data containere:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
når krypteringen er fuldført, den pågældende bruger vil blive forsynet med løsepenge meddelelsen som et programvindue. Vinduet VenusLocker Ransomware indeholder to paneler. Venstre panel siger ‘Du er hacket’ og ‘Din nøgle vil blive ødelagt på’ efterfulgt af en dato i formatet af m/Y H:M:S AM/PM. Højre panel har to faner, der giver flere detaljer om, hvad der skete og hvordan man kan levere løsesum betaling. Den første fane er titlen ‘Hvad sket’ og har følgende oplysninger:
‘ Desværre, du er hacket.
1. Hvad skete der med mine filer?
Dine personlige filer, herunder dine billeder, dokumenter, videoer og andre vigtige filer på denne computer, er blevet krypteret med RSA-4096, en stærk krypteringsalgoritme. RSA-algoritmen genererer en offentlig nøgle og en privat nøgle til din computer. Den offentlige nøgle blev brugt til at kryptere dine filer for et øjeblik siden. Den private nøgle er nødvendigt for dig at dekryptere og gendanne dine filer.
Nu, din private nøgle er lagret på vores hemmelige internetserver. Og der er ingen tvivl om, at ingen kan gendanne dine filer uden din private nøgle.
Yderligere oplysninger om RSA-algoritmen, henvises til [link til en artikel på RSA-2048 på Wikipedia]
2. hvordan man afmatning mine filer?
For at dekryptere og gendanne dine filer, har du hen til bekoste den private nøgle og dekryptering service 100 amerikanske Dollars. Bemærk venligst at du har kun 72 timer til at afslutte din betaling. Hvis din betaling ikke afsluttes inden for tidsfristen, slettes din private nøgle automatisk af vores server. Alle dine filer vil blive permanent krypteret og ingen kan gendanne dem. Derfor, det tilrådes at du bedre ikke vil spilde din tid, fordi der er ingen anden måde at gendanne dine filer undtagen foretager en betaling. ”
Det andet faneblad er titlen ‘Betaling’ og give resten af vejledningen, at ofrene skal følge, hvis de vil have deres data tilbage. Fanen ‘Betaling’ for VenusLocker Ransomware leverer følgende retningslinjer:
‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’
Malware forskere advarer imod at forhandle med de svindlere, der styrer VenusLocker@mail2tor.com e-mail-konto. Cyber security myndigheder arbejde med den private sektoren til forbud, der anvendes til ulovlige formål. Du skal ikke forvente skurke bag VenusLocker Ransomware at holde deres ende af handlen og stole på deres ord. De fleste prøver af VenusLocker Ransomware slet ikke volumen øjebliksbillederne gjort med den automatiske skygge volumen Service i de seneste versioner af Windows OS. Hvis du er heldig, kan du muligvis gendanne dine data ved hjælp af øjebliksbillederne. Andre brugere kan drage fordel af ved hjælp af tjenester som Google drev og Microsofts OneDrive, der kan gemme sikkerhedskopier og hjælpe brugere med at genopbygge deres datastruktur relativt nemt. Windows-brugere skal gøre backup billeder regelmæssigt og indarbejde deres OS at imødegå trusler som VenusLocker Ransomware en velrenommeret anti-malware suite.Download værktøj til fjernelse affjerne VenusLocker Virus
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.
