Malware

0 Commento

Il VenusLocker Ransomware è un Trojan di codifica che si sviluppa tra potenziali vittime utilizzando spam bot, che sono compromessi pz che inviano numerose email di spam ogni ora. Il VenusLocker Ransomware è molto simile al DEDCryptor Ransomware e il SeginChile Ransomware considerando che tutti loro sono utilizzando la libreria di crittografia EDA2 che è un open source. EDA2 è utilizzato dalle app legittimo per proteggere i dati dei clienti e informazioni classificate come bene. EDA2 è una tecnologia che è disponibile sul Web gratuitamente, e gli sviluppatori del VenusLocker Ransomware sembrano trarre beneficio da esso.

VenusLocker Virus Scarica lo strumento di rimozionerimuovere VenusLocker Virus

La routine di programma del VenusLocker Ransomware inizia quando la vittima ‘aspirante’ si apre un file danneggiato e ignorare la verifica del suo mittente e firma digitale. Il VenusLocker Ransomware può aggiungere il file eseguibile principale come un processo di Start-up del registro di sistema di Windows e attendere che l’utente a riavviare il PC. Il VenusLocker Ransomware è un cryptomalware leggero che non richiede un sacco di potenza di sistema per eseguire, e potrebbe iniettare parti del suo codice in altri processi per evitare il rilevamento. L’indagine dimostra che il VenusLocker Ransomware utilizza la crittografia AES-256 per codificare i file della vittima e aggiungere il. Calogerofabio suffisso. File oggetto sarà inaccessibile, ma l’utente può cancellare, spostare e rinominare i dati danneggiati. Ad esempio, CindyPrado_FHM.jpeg viene codificato a CindyPrado_FHM.jpeg.Venusf. Inoltre, la chiave è utilizzata per la crittografia verrà essere offuscata con l’algoritmo RSA-2048 prima di inviarlo al server ‘Comando e controllo’ del VenusLocker Ransomware.

Il VenusLocker Ransomware è probabile che la scansione del PC per i dispositivi connessi e compilare una lista di oggetti per la crittografia. Si noti che il VenusLocker Ransomware potrebbe crittografare i dati sul vostro drive USB, dispositivi iOS, dispositivi Android e lettori multimediali se sono collegati al tuo PC mediante una connessione via cavo. Il VenusLocker Ransomware è noto per i seguenti contenitori di dati di destinazione:

.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.

quando viene completato il processo di crittografia, l’utente interessato sarà fornito con il messaggio di riscatto come una finestra di programma. La finestra di VenusLocker Ransomware è dotato di due pannelli. Il pannello di sinistra dice ‘sono hacked’ e ‘La tua chiave saranno distrutti su’ seguita da una data nel formato di m/Y h:m: s. AM/PM. Il pannello di destra contiene due schede che forniscono ulteriori dettagli su cosa è successo e come consegnare il pagamento del riscatto. La prima scheda è intitolata ‘Cos’e ‘ successo’ e presenta le seguenti informazioni:

«Purtroppo, sono hacked.
1. che cos’è successo ai miei file?
I file personali, tra cui le foto, documenti, video e altri file importanti su questo computer, sono stati crittografati con RSA-4096, un algoritmo di crittografia forte. Algoritmo RSA genera una chiave pubblica e una chiave privata per il computer. La chiave pubblica utilizzata per crittografare i file poco fa. La chiave privata è necessaria per poter decifrare e recuperare i vostri file.
Ora, la chiave privata è memorizzata sul nostro server Internet segreto. E non c’è dubbio che nessuno può recuperare i file senza la chiave privata.
Per ulteriori informazioni sull’algoritmo RSA, far riferimento al [link a un articolo su RSA-2048 su Wikipedia]
2. come decifrare i miei file?
Per decrittografare e recuperare i file, è necessario pagare 100 dollari per il servizio privato di chiave e la decrittografia. Siete pregati di notare che hai solo 72 ore per completare il pagamento. Se il pagamento non essere completato entro il tempo limite, la chiave privata verrà eliminata automaticamente dal nostro server. Tutti i tuoi file verranno permanentemente crittografati e nessuno li può recuperare. Pertanto, è consigliabile che si sarebbe meglio non perdere tempo, perché non c’è nessun altro modo per recuperare i file ad eccezione di effettuare un pagamento.’

La seconda scheda è intitolato ‘Pagamento’ e fornire il resto delle istruzioni che le vittime devono seguire se vogliono indietro i loro dati. La scheda ‘Pagamento’ per il VenusLocker Ransomware offre le seguenti linee guida:

‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’

Malware ricercatori consigliano contro negoziando con i truffatori che governano l’account di posta elettronica VenusLocker@mail2tor.com. Le autorità di sicurezza di Cyber lavorano con il settore privato a ban account che vengono utilizzati per scopi illeciti. Non si devono aspettare i cattivoni dietro il VenusLocker Ransomware per mantenere la loro parte dell’accordo e si basano sulla loro parola. Maggior parte dei campioni del VenusLocker Ransomware non eliminare copie Shadow Volume realizzato con il servizio Volume Shadow automatico nelle versioni più recenti del sistema operativo Windows. Se si è fortunati, si potrebbe essere in grado di recuperare i dati utilizzando le copie Shadow. Altri utenti possono beneficiare di utilizzare servizi come Google Drive e Microsoft SkyDrive che possono archiviare i backup e aiutare gli utenti a ricostruire la loro struttura di dati relativamente facilmente. Gli utenti Windows devono fare immagini di backup regolarmente e incorporare una suite di reputazione anti-malware nel loro sistema operativo per contrastare le minacce come il VenusLocker Ransomware.Scarica lo strumento di rimozionerimuovere VenusLocker Virus

* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.

Aggiungi un commento

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes è un'applicazione anti-malware di alta qualità che promette di proteggere gli utenti da attacchi malware.... Più

    Scarica
  • SpyHunter 4

    SpyHunter

    SpyHunter è un programma di utilità potente anti-malware che può prendersi cura del vostro sistema informatico. Funzi... Più

    Scarica
  • StopZilla

    STOPzilla

    STOPzilla è un'applicazione anti-malware affidabile che può rilevare, bloccare e rimuovere programmi dannosi dal tuo P... Più

    Scarica