A VenusLocker Ransomware egy kódolási trójai, hogy terjed a spam botoktól, melyek segítségével potenciális áldozatok között kiegyezés PC-k, hogy küldjön több spam e-maileket minden órában. A VenusLocker Ransomware nagyon hasonlít a DEDCryptor Ransomware és a SeginChile Ransomware figyelembe véve, hogy mindet használják a EDA2 rejtjelezett könyvtár, amely egy nyílt forráskódú. Jogos apps EDA2 hozzászokott megvéd az adatok az ügyfelek és a minősített információk is. EDA2 egy technológia, amely elérhető az interneten ingyenesen, és a fejlesztők a VenusLocker Ransomware úgy tűnik, hogy az ebből származó előnyöket.
Letöltés eltávolítása eszköztávolítsa el a VenusLocker Virus
A program a VenusLocker Ransomware rutin akkor kezdődik, amikor a “leendő” áldozat egy sérült fájlt nyit meg, és hagyja ki a feladó és a digitális aláírás ellenőrzésére. A VenusLocker Ransomware hozzáadása a fő indítót, mint egy elkezd-megjelöl folyamat a Windows rendszerleíró adatbázisában, és megvárja a felhasználó-hoz újraindít-a PC. A VenusLocker Ransomware egy könnyű cryptomalware, hogy nem igényel sok rendszer hatalmi futtatásához, és lehet, hogy Fecskendezzünk be a kód részeit más folyamatok, a lelepleződés elkerülése érdekében. A vizsgálat azt mutatja, hogy a VenusLocker Ransomware használja az AES-256 titkosítás kódolja az áldozat fájlokat, és ráakaszt a. Farkas_cecilia utótag. File-objektum lesz hozzáférhetetlen, de a felhasználó töröl, mozog, és nevezze át a sérült adatokat. Például CindyPrado_FHM.jpeg a CindyPrado_FHM.jpeg.Venusf kódoljuk. Ezenkívül a használt titkosítási kulcs lesz eltorzítva a RSA 2048 algoritmus mielőtt elküldené a VenusLocker Ransomware “Ellenőrzési és irányítási” kiszolgálóra.
A VenusLocker Ransomware valószínűleg átkutatni Számítógépedet a csatlakoztatott eszközök és tárgyak a titkosításhoz listájának összeállítása. Vegye figyelembe, hogy a VenusLocker Ransomware olyan adatok USB meghajtók, iOS eszközök, Android készülékek, és média játékosok beavatkozik, ha kábel kapcsolaton keresztül kapcsolódik a számítógéphez. A VenusLocker Ransomware ismert, hogy a cél a következő adatok konténerek:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
, amikor a titkosítási folyamat befejeződött, az érintett felhasználó lesz ellátni a váltságdíjat üzenet mint a programablak. VenusLocker Ransomware ablaknak két panel. A bal oldali panel azt mondja, ‘Akkor csapkodott’ és ‘A kulcs fog pusztulni a’ követ a dátum formátumban AM/PM h/Y fokokban. A jobb oldali panelen van két lapot, hogy mi történt és hogyan viselkedni szállít a váltságdíjat fizetési több részlettel szolgálni. Az első lap címe: “Mi történt”, és a következő információt:
“Sajnos, van csapkodott.
1. mi történt-hoz az én-m fájlokat?
A személyes fájlokat, például a fényképek, dokumentumok, videók és más fontos fájlokat a számítógépen, az RSA-4096, erős titkosító algoritmus titkosított. Az RSA algoritmust generál egy nyilvános és egy személyes kulcs a számítógép. A nyilvános kulcsát használta, hogy titkosítja a fájlokat egy pillanattal ezelőtt. A személyes kulcs szükség, hogy hírbe hoz és visszaszerez a fájlokat.
Most a privát kulcs tárolják, a titkos internetes szerveren. És nem kétséges, hogy senki sem tudja visszaállítani a fájlokat anélkül, hogy a privát kulcs.
További információt az RSA algoritmust legyen szíves folyamodik [egy cikk a RSA 2048, a Wikipedia link]
2. Hogyan-hoz hírbe hoz az én-m fájlokat?
Hírbe hoz és visszaszerez a fájlokat, kell fizetni 100 dollárt az privát kulcs és decryption. Kérjük, vegye figyelembe, hogy csak 72 óráig is eltarthat a fizetés. Ha a fizetési határidőn belül nem végezhető, a személyes kulcsot automatikusan törlődnek a szerver. Minden-a fájlokat véglegesen titkosítva lesz, és senki sem tudja visszaszerezni őket. Ezért azt tanácsoljuk, hogy akkor az jobb lenne nem pazarolja az időt, mert van más út-hoz visszaszerez fájlokat kivéve befizető. ”
A második lap címe ‘Fizetés’, és nyújt a többit az utasításokat, hogy áldozatok kell, hogy kövesse, ha akarják, hogy az adatokat vissza. A ‘Fizetés’ pánt részére a VenusLocker Ransomware szállít az alábbi irányelveket:
‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’
Malware kutatók tanácsoljuk tárgyal a con művészek, hogy szabályozzák a VenusLocker@mail2tor.com elektronikus levél számla. Számítógépes biztonsági hatóságok működik a magánszektort, hogy tilalmat számlák, hogy tiltott célokra használják. Nem kell várni a bűnözők, a VenusLocker Ransomware tartani a vége az üzletet, és támaszkodhat a szó mögött. A legtöbb minták a VenusLocker Ransomware ne törölje készült az automatikus árnyék kötet szolgáltatás a legutolsó mentesít-ból Windows OS kötet-árnyékmásolatok. Ha szerencsénk, akkor lehet, hogy képes-hoz visszaszerez-a adat használ az árnyékmásolatok. Más felhasználók is részesülhetnek segítségével szolgáltatások, mint a Google Drive és a Microsoft OneDrive, hogy a biztonsági másolatok tárolására és a felhasználók adatokat szerkezetük viszonylag könnyen újjáépíteni. Windows használók szükség-hoz csinál hát kép rendszeresen, és egy jó hírű anti-malware suite bele saját operációs rendszer, mint a VenusLocker Ransomware fenyegetések elleni.Letöltés eltávolítása eszköztávolítsa el a VenusLocker Virus
* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a (SpyHunter). Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.
