VenusLocker Ransomware on koodaus troijalainen, joka leviää keskuudessa mahdollisten uhrien käyttäen roskapostia vastaan, jotka ovat vaarassa PCs että lähettää useita sähköposteja tunnin välein. VenusLocker Ransomware muistuttaa DEDCryptor Ransomware ja SeginChile Ransomware ottaen huomioon, että ne kaikki käyttävät EDA2 salauksen Kirjasto, joka on avoimen lähdekoodin. EDA2 käytetään oikeutettu sovellukset tietojen ja luottamuksellisten tietojen suojaamiseksi. EDA2 on tekniikka, joka on saatavilla verkossa ilmaiseksi, ja VenusLocker Ransomware kehittäjät näyttävät olevan hyötyä siitä.
Imuroi poistotyökalupoistaa VenusLocker Virus
Ohjelman lisäämisrutiini VenusLocker Ransomware käynnistyy ”mahdollisten” uhri Avaa vioittunut tiedosto ja ohittaa lähettäjän ja digitaalisen allekirjoituksen todentaminen. VenusLocker Ransomware lisätä sen Pääsuoritustiedosto käynnistysprosessi Windows-rekisterissä ja odota, kunnes käyttäjä jotta uudestisyntynyt PC. VenusLocker Ransomware on kevyt cryptomalware, joka ei vaadi paljon järjestelmän valtaa käyttää, ja voi pistää sen osia muiden prosessien välttää paljastuminen. Tutkimus osoittaa, että VenusLocker Ransomware käyttää AES-256 salausta koodata uhrin tiedostoja ja liittää. Venusf päätettä. Tiedosto-objektia ei voi käyttää, mutta käyttäjä voi poistaa, siirtää ja uudelleennimetä vioittuneet tiedot. Esimerkiksi CindyPrado_FHM.jpeg voidaan koodata CindyPrado_FHM.jpeg.Venusf. Lisäksi avain, jota käytetään salaus obfuscated RSA-2048 algoritmi, ennen kuin se lähetetään VenusLocker Ransomware johtamis- ja valvontajärjestelmät-palvelimeen.
VenusLocker Ransomware todennäköisesti etsiä liitetyt laitteet tietokoneesta ja koota luettelo objekteista salauksessa. Huomaa, että VenusLocker Ransomware voi salata tietoja USB-asemat, iOS-laitteet, Android-laitteet ja mediasoittimet, jos ne on kytketty tietokoneeseen käyttämällä kaapeliyhteyttä. VenusLocker Ransomware tiedetään kohdistaa seuraaviin tiedot-säilöihin:
Kun salaus on valmis
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
käyttäjän annetaan ransom viestillä ohjelma ikkuna. VenusLocker Ransomware ikkunassa on kaksi paneelia. Vasemmassa paneelissa sanoo ”Olet hakkeroitu” ja ”Sinun avain tuhotaan kaupungin” jälkeen mennessä m/Y H:M:S AM/PM-muodossa. Oikeassa paneelissa on kaksi välilehteä, joka antaa lisätietoja mitä tapahtui ja miten tuottaa ransom maksu. Ensimmäinen välilehti on otsikoitu ”Mitä tapahtui”, ja on seuraavat tiedot:
”Valitettavasti ovat hakkeroitu.
1. mitä tapahtui Omat tiedostot?
Henkilökohtaiset tiedostot, kuten valokuvia, asiakirjoja, videoita ja muita tärkeitä tiedostoja tässä tietokoneessa on salattu RSA-4096, salausalgoritmia. RSA-algoritmin luo julkinen avain ja yksityinen avain tietokoneeseen. Julkisen avaimen käytettiin salaa tiedostot hetki sitten. Yksityinen avain on välttämätöntä purkaa ja palauttaa tiedostoja.
Nyt yksityinen avain on tallennettu salainen Internet-palvelimelle. Ja ei ole epäilystäkään siitä, että kukaan palauttaa tiedostot ilman yksityisen avaimen.
Lisätietoja RSA-algoritmin Tutustu [linkki RSA-2048 Wikipediassa artikkeli]
2. Miten purkaa tiedostot?
Purkaa ja palauttaa tiedostot, joudut maksamaan 100 dollaria avain ja salauksen kehittämistä. Otathan huomioon, että sinulla on vain 72 tuntia maksun suorittamista. Jos maksun ole toteutettu määräajassa, Yksityinen avain poistetaan automaattisesti palvelimellamme. Kaikki tiedostot salataan pysyvästi ja kukaan ei palauta niitä. Siksi on suositeltavaa voit ’d parempi tuhlaa aikaasi, koska ei ole muuta tapaa palauttaa tiedostot paitsi maksua. ”
Toinen välilehti on otsikoitu ”Maksu” ja loput ohjeet, että uhrien täytyy seurata halutessaan tiedot takaisin. VenusLocker Ransomware ”Osamaksu”-välilehti tarjoaa seuraavia ohjeita:
’3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the ”Bitcoin Wallet” textbox. Input 100 in the ”Amount” textbox, the amount of Bitcoin will be calculated automatically. Click ”PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’
haittaohjelmat tutkijat suosittele neuvottelee con taiteilijoita, jotka ohjaavat VenusLocker@mail2tor.com-sähköpostitili. Cyber turvallisuusviranomaisten yhteistyötä yksityisen sektorin ban tilit, joita käytetään laittomiin tarkoituksiin. Ei pitäisi odottaa takana VenusLocker Ransomware pitää käsitellä loppuun ja luottaa sanansa roistoja. Useimmat näytteet VenusLocker Ransomware Älä poista aseman tilannevedosten tehty automaattinen varjo Volume Service uusimmat Windows-käyttöjärjestelmä. Jos olet onnekas, saatat saada takaisin tietoja käyttämällä varjostaa pärjäävä. Muut käyttäjät voivat hyötyä käyttämällä palveluita, kuten Google Drive ja Microsoftin OneDrive, joka voi tallentaa varmuuskopioita ja auttaa käyttäjät rakentamaan niiden tietorakenne suhteellisen helposti. Windows-käyttäjien täytyy tehdä varmuuskopio kuvia säännöllisesti ja hyvämaineinen anti-malware-suite osaksi heidän OS counter uhkia, kuten VenusLocker Ransomware.Imuroi poistotyökalupoistaa VenusLocker Virus
* SpyHunter skanneri, tällä sivustolla on tarkoitettu käytettäväksi vain detection Tool-työkalun. Lisätietoja SpyHunter. Poisto-toiminnon käyttämiseksi sinun ostaa täyden version SpyHunter. Jos haluat poistaa SpyHunter, klikkaa tästä.
