Malware

0 comment

El VenusLocker Ransomware es un troyano de codificación que se extiende entre posibles víctimas utilizando robots de spam, que son comprometidos que enviar numerosos correos electrónicos de spam cada hora PC. El VenusLocker Ransomware es muy similar a la DEDCryptor Ransomware y el SeginChile Ransomware teniendo en cuenta que todos ellos utilizan la biblioteca criptográfica EDA2 que es de código abierto. EDA2 es utilizado por aplicaciones legítimas para proteger los datos de los clientes y la información clasificada así. EDA2 es una tecnología que está disponible en la Web gratis, y los desarrolladores de los VenusLocker Ransomware parecen beneficiarse de ella.

VenusLocker Virus Descargar herramienta de eliminación depara eliminar VenusLocker Virus

La rutina del programa de la VenusLocker Ransomware comienza cuando la víctima ‘posible’ abre un archivo corrupto y omitir la verificación de su remitente y firma digital. El VenusLocker Ransomware puede Agregar a su ejecutable principal como un proceso de puesta en marcha del registro de Windows y esperar al usuario que reinicie el PC. El VenusLocker Ransomware es un cryptomalware de peso ligero que no requiere mucha potencia de sistema para ejecutar, y puede inyectar piezas de su código en otros procesos para evitar la detección. La investigación demuestra que el VenusLocker Ransomware utiliza el algoritmo de cifrado AES-256 para codificar los archivos de la víctima y anexar el. Sufijo de Venusf. Archivo objeto será inaccesible, pero el usuario puede eliminar, mover y renombrar los datos corruptos. Por ejemplo, se codificará CindyPrado_FHM.jpeg a CindyPrado_FHM.jpeg.Venusf. Además, la clave que se utiliza para el cifrado se va ofuscada con el algoritmo RSA-2048 antes de enviarlo al servidor de ‘Comando y Control’ de la VenusLocker Ransomware.

El VenusLocker Ransomware es probable que escanee su computadora para dispositivos conectados y compilar una lista de objetos para la codificación. Tenga en cuenta que el VenusLocker Ransomware puede cifrar los datos en sus unidades USB, dispositivos iOS, dispositivos Android y reproductores multimedia si están conectados a su PC mediante una conexión de cable. El VenusLocker Ransomware se sabe que los siguientes contenedores de datos de destino:

.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.

cuando se completa el proceso de cifrado, el usuario afectado se prestará con el mensaje de rescate como una ventana del programa. La ventana de VenusLocker Ransomware cuenta con dos paneles. El panel de la izquierda dice ‘Son hackeados’ y ‘Su clave será destruida en’ seguida por una fecha en el formato de M/D/Y h AM/PM. El panel derecho tiene dos pestañas que proporcionan más detalles sobre lo que sucedió y cómo entregar el pago del rescate. La primera pestaña se titula ‘Sucedió’ y tiene la siguiente información:

‘ Desafortunadamente, hackeado.
1. ¿Qué pasó con mis archivos?
Sus archivos personales, incluyendo tus fotos, documentos, videos y otros archivos importantes en este equipo, han sido cifradas con RSA-4096, un algoritmo de cifrado fuerte. El algoritmo RSA genera una clave pública y una clave privada para su equipo. Se utilizó la clave pública para cifrar sus archivos de hace un momento. La clave privada es necesaria para descifrar y recuperar sus archivos.
Ahora, su clave privada se almacena en nuestro servidor de Internet secreta. Y no cabe duda de que nadie puede recuperar tus archivos sin tu clave privada.
Para más información sobre el algoritmo RSA, consulte [link a un artículo sobre RSA-2048 en Wikipedia]
2. ¿Cómo descifrar mis archivos?
Para descifrar y recuperar los archivos, tienes que pagar 100 dólares por el servicio privado de clave y descifrado. Tenga en cuenta que tiene sólo 72 horas para completar su pago. Si no se termina su pago dentro de plazo, su clave privada se borrarán automáticamente por nuestro servidor. Todos los archivos se cifrará permanentemente y nadie puede recuperarlos. Por lo tanto, se aconseja que usted mejor no perdería su tiempo, porque no hay ninguna otra manera de recuperar los archivos excepto hacer un pago.’

La segunda ficha se titula ‘Pago’ y proporcionar el resto de las instrucciones que las víctimas deben seguir si quieren sus datos nuevamente. La pestaña de ‘Pago’ para el VenusLocker Ransomware ofrece las siguientes pautas:

‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’

Malware investigadores aconsejan negociar con los estafadores que rigen la cuenta de correo electrónico VenusLocker@mail2tor.com. Las autoridades de seguridad cibernética trabajan con el sector privado para la prohibición de cuentas que se utilizan para fines ilícitos. Usted no debe esperar los ladrones detrás el VenusLocker Ransomware mantener su final del reparto y confiar en su palabra. Mayoría de las muestras de la VenusLocker Ransomware no elimine las instantáneas de volumen con el servicio automático de volumen de sombra en las últimas versiones de los sistemas operativos Windows. Si tienes suerte, podrían ser capaces de recuperar sus datos usando las copias de sombra. Otros usuarios pueden beneficiarse de utilizar servicios como Google Drive y Microsoft OneDrive que pueden almacenar copias de seguridad y ayudar a los usuarios reconstruir su estructura de datos relativamente fácilmente. Los usuarios de Windows deben hacer imágenes de backup regularmente e incorporar un conjunto de buena reputación anti-malware en su sistema operativo para contrarrestar las amenazas como el VenusLocker Ransomware.Descargar herramienta de eliminación depara eliminar VenusLocker Virus

* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.

Añadir un comentario

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes es una aplicación anti-malware de alta calidad que promete proteger a los usuarios de ataques de malware. ... Más

    Descargar
  • SpyHunter 4

    SpyHunter

    SpyHunter es una utilidad potente anti-malware que puede cuidar de su sistema informático. Funciona tanto como herramie... Más

    Descargar
  • StopZilla

    STOPzilla

    STOPzilla es una aplicación anti-malware confiable que puede detectar, bloquear y eliminar programas maliciosos desde t... Más

    Descargar