Malware

0 commentaire

Le VenusLocker Ransomware est un cheval de Troie codage qui est répandue chez les victimes potentielles à l’aide de robots collecteurs de mails, qui sont compromises PCs qui envoient de nombreux spams toutes les heures. Le VenusLocker Ransomware est très similaire à la DEDCryptor Ransomware et le SeginChile Ransomware considérant que chacun d’eux utilisent la bibliothèque cryptographique de EDA2 qui est un open source. EDA2 est utilisé par des applications légitimes pour protéger les données des clients et des renseignements classifiés ainsi. EDA2 est une technologie qui est disponible sur le Web gratuitement, et les développeurs de la VenusLocker Ransomware semblent en bénéficier.

VenusLocker Virus Télécharger outil de suppressionpour supprimer VenusLocker Virus

La routine de programme de la VenusLocker Ransomware commence lorsque la victime « soi-disant » ouvre un fichier corrompu et ignorer la vérification de son expéditeur et sa signature numérique. Le VenusLocker Ransomware peut ajouter son fichier exécutable principal comme un processus de démarrage dans le Registre Windows et attendre que l’utilisateur de redémarrer le PC. Le VenusLocker Ransomware est un cryptomalware léger qui ne nécessite pas beaucoup de puissance de système pour exécuter, et pourrait injecter des parties de son code dans d’autres processus pour éviter la détection. L’enquête montre que le VenusLocker Ransomware utilise l’algorithme de chiffrement AES-256 pour encoder les fichiers de la victime, puis le. Suffixe Venusf. Fichier objet n’est pas accessibles, mais l’utilisateur peut supprimer, déplacer et renommer les données corrompues. Par exemple, CindyPrado_FHM.jpeg sera encodé à CindyPrado_FHM.jpeg.Venusf. En outre, la clé qui est utilisée pour le chiffrement sera être masquée avec l’algorithme RSA-2048 avant d’être envoyé au serveur « Command and Control » de le VenusLocker Ransomware.

Le VenusLocker Ransomware est susceptible d’analyser votre PC pour les périphériques connectés et compilez une liste d’objets pour le chiffrement. Notez que le VenusLocker Ransomware peut crypter les données sur vos lecteurs USB, les appareils iOS, appareils Android et lecteurs multimédias s’ils sont connectés à votre PC au moyen d’une connexion par câble. Le VenusLocker Ransomware est connu pour cibler les conteneurs de données suivants :

.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.

lorsque le processus de cryptage est terminé, l’utilisateur concerné recevront le message de rançon comme une fenêtre de programme. La fenêtre de VenusLocker Ransomware comporte deux panneaux. Le panneau de gauche dit « Vous êtes piraté » et « Votre clé sera détruit sur » suivie d’une date dans le format du m/Y h AM/PM. Le panneau de droite possède deux onglets qui fournissent plus de détails sur ce qui s’est passé et comment remettre le paiement de la rançon. Le premier onglet est intitulé « What happened » et comporte les renseignements suivants :

« Malheureusement, vous êtes piraté.
1. qu’est-il arrivé à mes fichiers ?
Vos fichiers personnels, y compris vos photos, documents, vidéos et autres fichiers importants sur cet ordinateur, ont été chiffrés avec RSA-4096, un algorithme de chiffrement fort. Algorithme RSA génère une clé publique et une clé privée pour votre ordinateur. La clé publique a été utilisée pour crypter vos fichiers il y a un instant. La clé privée est nécessaire pour vous de déchiffrer et de récupérer vos fichiers.
Maintenant, votre clé privée est stockée sur notre serveur Internet secret. Et il n’y a aucun doute que personne ne peut récupérer vos fichiers sans votre clé privée.
Pour plus d’informations sur l’algorithme RSA, veuillez vous reporter à [lien vers un article sur le RSA-2048 sur Wikipedia]
2. Comment déchiffrer mes fichiers ?
Pour déchiffrer et récupérez vos fichiers, vous devez payer 100 Dollars US pour le service privé clé de déchiffrement. Veuillez noter que vous avez seulement 72 heures pour effectuer votre paiement. Si votre paiement ne pas rempli dans le délai imparti, votre clé privée est supprimé automatiquement par notre serveur. Tous vos fichiers seront définitivement chiffrés et personne ne peut les récupérer. Par conséquent, il est conseillé que vous aurait mieux pas perdre votre temps, car il n’y a pas d’autre moyen de récupérer vos fichiers sauf un paiement. »

Le deuxième onglet est intitulé « Paiement » et fournir le reste des instructions que les victimes ont besoin de suivre s’ils veulent leurs données en arrière. L’onglet « Paiement » pour le VenusLocker Ransomware fournit les lignes directrices suivantes :

‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the « Bitcoin Wallet » textbox. Input 100 in the « Amount » textbox, the amount of Bitcoin will be calculated automatically. Click « PAY » button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’

Malware chercheurs déconseillent négocie avec les escrocs qui régissent le compte de messagerie VenusLocker@mail2tor.com. Les autorités de sécurité de cyber travaillent avec le secteur privé pour l’interdiction des comptes qui sont utilisés à des fins illicites. Vous n’attendez pas les escrocs derrière les VenusLocker Ransomware pour garder leur fin de la transaction et s’appuient sur leur parole. La plupart des échantillons de la VenusLocker Ransomware ne supprimez pas les clichés instantanés de Volume avec le Service automatique de Volume Shadow dans les dernières versions du système d’exploitation Windows. Si vous êtes chanceux, vous pourriez être en mesure de récupérer vos données en utilisant les clichés instantanés. Autres utilisateurs peuvent bénéficier d’utiliser des services comme OneDrive lecteur de Google et de Microsoft qui peuvent stocker des sauvegardes et aider les utilisateurs à reconstruire leur structure de données relativement facilement. Les utilisateurs de Windows ont besoin de faire régulièrement des images de sauvegarde et d’incorporer une suite de bonne réputation anti-malware dans leur système d’exploitation pour contrer les menaces comme les VenusLocker Ransomware.Télécharger outil de suppressionpour supprimer VenusLocker Virus

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes est une application anti-malware de haute qualité qui promet de protéger les utilisateurs contre les atta... Plus

    Télécharger
  • SpyHunter 4

    SpyHunter

    SpyHunter est un utilitaire puissant anti-malware qui peut prendre soin de votre système informatique. Il fonctionne à... Plus

    Télécharger
  • StopZilla

    STOPzilla

    STOPzilla est une application anti-malware digne de confiance qui peut détecter, bloquer et supprimer les programmes ma... Plus

    Télécharger