Malware

0 reactie

De VenusLocker Ransomware is een codering Trojan die is verspreid onder potentiële slachtoffers gebruik van spambots, die het gedrang PC’s die talrijke spam e-mails elk uur versturen. De VenusLocker Ransomware is zeer vergelijkbaar met de DEDCryptor Ransomware en de SeginChile Ransomware overweegt dat alle van hen zijn de EDA2 cryptografische bibliotheek die is een open source. EDA2 wordt gebruikt door legitieme apps ter bescherming van de gegevens van klanten en geheime informatie zo goed. EDA2 is een technologie die is gratis beschikbaar op het Web, en de ontwikkelaars van de VenusLocker Ransomware lijken te profiteren.

VenusLocker Virus Removal Tool downloadenom te verwijderen VenusLocker Virus verwijderen

De routine voor het programma van de VenusLocker Ransomware wordt gestart wanneer een beschadigd bestand wordt geopend in de ‘zogenaamde’ slachtoffer en overslaan van de verificatie van de afzender en de digitale handtekening. De VenusLocker Ransomware kan haar belangrijkste uitvoerbare bestand als een start-up proces in het Windows-register toevoegen en wacht tot de gebruiker om de PC te rebooten. De VenusLocker Ransomware is een lichtgewicht cryptomalware dat niet nodig een heleboel systeemmacht te lopen, en misschien het injecteren van delen van de code in andere processen om ontdekking te voorkomen. Het onderzoek toont aan dat de VenusLocker Ransomware is met behulp van de AES-256-sleutel voor het coderen van bestanden van het slachtoffer en toevoegen de. Venusf het achtervoegsel. File-object ontoegankelijk zal zijn, maar de gebruiker kan verwijderen, verplaatsen en hernoemen van de beschadigde gegevens. Bijvoorbeeld worden CindyPrado_FHM.jpeg naar CindyPrado_FHM.jpeg.Venusf gecodeerd. Bovendien zal de sleutel die wordt gebruikt voor de codering worden obscure met de algoritme voor 2048-RSA voordat het wordt verzonden naar de server van het ‘Command and Control’ van de VenusLocker Ransomware.

De VenusLocker Ransomware dreigt te scannen uw PC voor aangesloten apparaten en samenstellen van een lijst met objecten voor codering. Merk op dat de VenusLocker Ransomware van gegevens op uw USB-stations, iOS apparaten Android-apparaten en mediaspelers coderen kan als ze op uw PC zijn aangesloten via een kabelverbinding. De VenusLocker Ransomware is bekend te richten op de volgende gegevenscontainers:

.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.

wanneer de codering is voltooid, de getroffen gebruiker zal worden verstrekt met het losgeld bericht als een programmavenster. Het venster van VenusLocker Ransomware beschikt over twee panelen. Het linker paneel zegt ‘Je zijn gehackt’ en ‘Uw sleutel zullen worden vernietigd’ gevolgd door een datum in de notatie van de d-m/Y H:M:S AM/PM. Het rechterpaneel bevat twee tabbladen die meer details over wat er gebeurd is en hoe geven te leveren van de betaling van losgeld. Het eerste tabblad is getiteld “Wat gebeurd” en heeft de volgende informatie:

‘ Helaas, u zijn gehackt.
1. Wat is er gebeurd met mijn bestanden?
Uw persoonlijke bestanden, met inbegrip van uw foto’s, documenten, video’s en andere belangrijke bestanden op deze computer, hebben zijn versleuteld met de RSA-4096, een sterke encryptie-algoritme. RSA-algoritme wordt gegenereerd voor een openbare sleutel en een persoonlijke sleutel voor uw computer. De openbare sleutel werd gebruikt voor het coderen van uw bestanden een moment geleden. De persoonlijke sleutel is noodzakelijk voor u te ontsleutelen en herstellen van uw bestanden.
Nu, uw persoonlijke sleutel wordt opgeslagen op onze geheime internetserver. En er is geen twijfel dat niemand kan herstellen van uw bestanden zonder uw persoonlijke sleutel.
Raadpleeg voor meer informatie over de RSA-algoritme, om [link naar een artikel op RSA-2048 op Wikipedia]
2. hoe mijn bestanden decoderen?
Als u wilt ontsleutelen en herstellen van uw bestanden, die je moet betalen 100 US Dollars voor de persoonlijke sleutel en decodering service. Houd er rekening mee dat u alleen 72 uur om uw betaling te voltooien. Als uw betaling niet binnen de gestelde termijn worden voltooid, zal uw persoonlijke sleutel automatisch worden verwijderd door onze server. Al uw bestanden permanent zal worden versleuteld en niemand ze kan herstellen. Daarom wordt aangeraden dat u zou beter geen afval uw tijd, want er geen andere manier om uw bestanden is behalve een betaling te herstellen.’

De tweede tab is getiteld ‘Betaling’ en bieden de rest van de instructies die slachtoffers volgen moeten als ze hun gegevens terug willen. Het tabblad ‘Betaling’ voor de VenusLocker Ransomware levert de volgende richtlijnen:

‘3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the “Bitcoin Wallet” textbox. Input 100 in the “Amount” textbox, the amount of Bitcoin will be calculated automatically. Click “PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’

Malware onderzoekers adviseren tegen het onderhandelen met de oplichters die gelden voor de VenusLocker@mail2tor.com-e-mailaccount. Cyber security autoriteiten samenwerken met de particuliere sector verbod accounts die worden gebruikt voor illegale doeleinden. Je moet niet verwachten dat de oplichters achter de VenusLocker Ransomware vertrouwen op hun woord te houden van hun einde van de deal. De meeste monsters van de VenusLocker Ransomware Verwijder niet de schaduwkopieën van het Volume met gemaakt met automatische Volume Shadow Service in de nieuwste versies van het Windows-besturingssysteem. Als u gelukkig bent, zou u zitten kundig voor herstellen van uw gegevens met behulp van de schaduwkopieën. Andere gebruikers kunnen profiteren van het gebruik van diensten zoals Google Drive en Microsoft OneDrive kunnen back-ups opslaat en helpen gebruikers hun gegevensstructuur relatief gemakkelijk te herstellen. Windows-gebruikers moeten regelmatig back-upkopieën maken en een gerenommeerde anti-malware suite integreren in hun OS het tegengaan van bedreigingen zoals de VenusLocker Ransomware.Removal Tool downloadenom te verwijderen VenusLocker Virus verwijderen

* SpyHunter scanner, gepubliceerd op deze site is bedoeld om alleen worden gebruikt als een detectiehulpmiddel. meer info op SpyHunter. Voor het gebruik van de functionaliteit van de verwijdering, moet u de volledige versie van SpyHunter aanschaffen. Als u verwijderen SpyHunter wilt, klik hier.

een opmerking toevoegen

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes is een hoogwaardige anti-malware applicatie die belooft om de gebruikers te beschermen tegen malwareaanvall... Meer

    Downloaden
  • SpyHunter 4

    SpyHunter

    SpyHunter is een krachtige anti-malware utility welk van uw computersysteem verzorgen. Het werkt zowel als malware preve... Meer

    Downloaden
  • StopZilla

    STOPzilla

    STOPzilla is een betrouwbare anti-malware applicatie die kan detecteren, blokkeren en verwijderen van kwaadaardige progr... Meer

    Downloaden