VenusLocker Ransomware jest, że kodowania Trojan, który rozprzestrzenia się wśród potencjalnych ofiar za pomocą spam boty, które są zagrożone sztuk, które wysłać wiele e-maili spamu co godzinę. VenusLocker Ransomware jest bardzo podobny do DEDCryptor szkodnika i SeginChile Ransomware, biorąc pod uwagę, że wszystkie z nich są przy użyciu kryptograficznych bibliotekę EDA2, która jest open source. EDA2 jest używana przez legalnych aplikacji, aby chronić dane klientów i informacji niejawnych, jak również. EDA2 to technologia, która jest dostępna w Internecie za darmo, i twórców VenusLocker Ransomware wydają się z niego korzystać.
Pobierz za darmo narzędzie do usuwaniaAby usunąć VenusLocker Virus
Rutynowe program VenusLocker Ransomware zaczyna się, gdy ofiara ‚niedoszły’ otwiera uszkodzony plik i pominąć weryfikację jej nadawcy i podpisu cyfrowego. VenusLocker Ransomware może dodać jej głównego pliku wykonywalnego jako proces uruchamiania w rejestrze Windows i czekać na użytkownika, aby ponownie uruchomić komputer. VenusLocker Ransomware jest cryptomalware lekkie, które nie wymagają dużo mocy systemu do uruchomienia, i może wprowadzić część jego kodu do innych procesów, aby uniknąć wykrycia. Badanie pokazuje, że VenusLocker Ransomware jest przy użyciu szyfrowania AES-256 kodować pliki ofiary i dołączania. Sufiks Venusf. Plik obiektu będą niedostępne, ale użytkownik może usunąć, przenieść i zmienić uszkodzone dane. Na przykład CindyPrado_FHM.jpeg zostanie zakodowany w CindyPrado_FHM.jpeg.Venusf. Dodatkowo klucz, który jest używany do szyfrowania będzie ukrywane za pomocą algorytmu RSA-2048, przed wysłaniem do serwera ‚Dowodzenia i kontroli’ VenusLocker szkodnika.
VenusLocker Ransomware jest prawdopodobne, aby przeskanować swój komputer dla podłączonych urządzeń i skompilować listę obiektów do szyfrowania. Należy zauważyć, że VenusLocker Ransomware może szyfrować dane na dyski USB, urządzenia z systemem iOS, urządzenia z systemem Android i odtwarzacze multimedialne, jeśli są one podłączone do komputera za pomocą połączenia kablowego. Wiadomo, że VenusLocker Ransomware docelowe pojemnikach następujących danych:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, .ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, .PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV, .ZIP, .ZIPX, .DAT.
po zakończeniu procesu szyfrowania, danego użytkownika otrzyma komunikat okupu jako okno programu. W oknie VenusLocker Ransomware oferuje dwa panele. Panelu po lewej stronie mówi ‚Są hacked’ i ‚Twój klucz zostaną zniszczone na’ następuje data w formacie M/D/Y s AM/PM. Prawy panel zawiera dwie karty, które dostarczają bardziej szczegółowych informacji, na co się stało i jak dostarczyć zapłaty okupu. Pierwsza karta jest pod tytułem „Co się stało” i zawiera następujące informacje:
„Niestety, są hacked.
1. co się stało z moich plików?
Pliki osobiste, w tym zdjęć, dokumentów, filmów i innych ważnych plików na tym komputerze, zostały zaszyfrowane z silny utajnianie algorytm RSA-4096. Algorytm RSA generuje klucz publiczny i klucz prywatny dla tego komputera. Klucz publiczny użyty do zaszyfrowania plików chwilę temu. Klucz prywatny jest niezbędne do odszyfrowania i odzyskać pliki.
Teraz klucz prywatny jest przechowywany na nasz tajny serwer Internet. I nie ma wątpliwości, że nikt nie może odzyskać pliki bez prywatnego klucza.
Aby uzyskać dodatkowe informacje na temat algorytmu RSA zapoznaj się [link do artykułu na RSA-2048 w Wikipedii]
2. jak odszyfrować moje pliki?
Aby odszyfrować i odzyskać pliki, musisz płacić 100 dolarów za usługę prywatnego klucz i odszyfrowywania. Należy pamiętać, że tylko 72 godzin w celu realizacji płatności. Jeśli Twoja płatność nie zostanie zakończone w terminie, klucz prywatny zostaną automatycznie usunięte przez nasz serwer. Wszystkie pliki zostaną trwale zaszyfrowane i nikt nie może je odzyskać. W związku z tym, zaleca się że możesz lepiej nie tracić czasu, ponieważ tu jest nie inny droga wobec odzyskać pliki z wyjątkiem płatności. ”
Druga zakładka jest zatytułowany „Płatności” i podać resztę instrukcji, które ofiar trzeba wykonać, jeśli chcą, aby ich dane z powrotem. Karcie „Płatności” dla VenusLocker Ransomware dostarcza następujących wytycznych:
‚3. How to pay for my private key?
There are three steps to make a payment and recover your files:
1). For the security of transactions, all the payments must be completed via Bitcoin network. Thus, you need to exchange 100 US dollars
(or equivalent local currencies) to Bitcoins, and then send these Bitcoins (about 0.15 BTC) to the following address.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2). Send your personal ID to our official email: VenusLocker@mail2tor.com
Your personal ID is [a string of hexadecimal code]
3). You will receive a decryptor and your private key to recover all your files within one working day.
4. What is Bitcoin?
Bitcoin is an innovative payment network and a new kind of money. It is based on an open-source cryptographic protocol that is
independent of any central authority. Bitcoins can be transferred through a computer or a smartphone withour an intermediate
financial institution.
5. How to make a payment with Bitcoin?
You can make a payment with Bitcoin based on Bitcoin Wallet or Based on Perfect Money. You can choose the way that is more convenient for you.
About Based on Bitcoin Wallet
1) Create a Bitcoin Wallet. We recommend Blockchain.info (https://blockchain.info/)
2) Buy necessary amount of Bitcoins.
3) As mentioned above, send about 0.15 BTC (equivalent to 100 USD) to our Bitcoin receiving address.
4) As mentioned above, and then, send us your personal ID via email, you will receive your private key soon.
About Based on Perfect Money
1) Create a Perfect Money account. (https://perfectmoney.is)
2) Visit to PMBitcoin.com. (https://pmbitcoin.com/btc) Input our Bitcoin receiving address in the „Bitcoin Wallet” textbox. Input 100 in the „Amount” textbox, the amount of Bitcoin will be calculated automatically. Click „PAY” button, then you can complete you payment with your Perfect Money account and local debit card.
6. If you have any problem, please feel free to contact us via official email.
Best Regards
VenusLocker Team’
Malware naukowcy odradzam negocjacji z oszuści, które rządzą VenusLocker@mail2tor.com konta e-mail. Cyber organów bezpieczeństwa pracy z sektora prywatnego do ban konta, które są wykorzystywane do celów nielegalnego. Nie należy się spodziewać oszustów za szkodnika VenusLocker aby zachować ich koniec czynienia i polegać na ich słowa. Większość próbek VenusLocker szkodnika należy usuwać kopii woluminu w tle wykonane z automatyczne usługi woluminów w tle do najnowszej wersji systemu operacyjnego Windows. Jeśli masz szczęście, może być w stanie odzyskać dane za pomocą kopii w tle. Innych użytkowników może korzystać z usług, takich jak dysk Google i Microsoft OneDrive, które można przechowywać kopie zapasowe i pomóc użytkownikom stosunkowo łatwo odbudować ich struktury danych. Użytkownicy Windows muszą regularnie kopie zapasowe obrazów i uwzględnienie ich OS, aby przeciwdziałać zagrożeniom jak VenusLocker Ransomware suite renomowanych anty malware.Pobierz za darmo narzędzie do usuwaniaAby usunąć VenusLocker Virus
* SpyHunter skanera, opublikowane na tej stronie, jest przeznaczony do użycia wyłącznie jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, trzeba będzie kupić pełnej wersji SpyHunter. Jeśli ty życzyć wobec odinstalować SpyHunter, kliknij tutaj.
