V3NOM Ransomware
Le V3NOM Ransomware semble être plus agressif que la menace de ransomware moyenne. Il vise également à verrouiller les données de ses victimes avec un algorithme cryptographique indéchiffrable, mais parallèlement, la menace prétend également altérer le MBR (Master Boot Record) de l'appareil piraté.
Au cours du processus de cryptage, le logiciel malveillant affectera de nombreux types de fichiers différents et les rendra complètement inaccessibles et inutilisables. Chaque fichier verrouillé aura '.V3NOM' ajouté à son nom d'origine. Ensuite, la menace de ransomware changera le fond d'écran actuel du bureau avec un nouveau contenant un message des attaquants. Quant à sa note de rançon, au lieu de la placer dans un fichier texte comme la plupart des autres logiciels malveillants de ce type, V3NOM utilise un fichier exécutable nommé « VenomD3crypt0r.exe ». Le fichier sera placé sur le bureau du système infecté.
Détails de la note de rançon
Le premier message que les victimes de V3NOM remarqueront sera probablement celui placé en arrière-plan du bureau. Il indique que si l'ordinateur est arrêté, cela causera des dommages irréparables à tous les fichiers cryptés et au système d'exploitation, rendant potentiellement l'ensemble du système impossible à démarrer. Les pirates dirigent ensuite l'utilisateur concerné vers le démarrage du fichier exécutable pour obtenir des instructions supplémentaires.
Une fois lancé, le fichier affichera une fenêtre avec une note différente, une adresse de portefeuille cryptographique et deux boutons - "Vérifier le paiement" et "Décrypter les fichiers". Les victimes seront informées qu'elles devront acheter environ 95 $ à 100 $ en Bitcoin et transférer la somme à l'adresse de portefeuille fournie. Cependant, si l'on en croit la note, ils n'ont que 2 heures pour effectuer le paiement avant que l'ordinateur ne soit endommagé de manière irréparable. La même chose se produira également, apparemment, s'ils redémarrent ou éteignent l'appareil.
Le message délivré via l'image de fond est :
' Euh oh ! Votre PC a été compromis ! 🙁
Tous vos fichiers et données importants ont été cryptés.
Votre MBR a également été remplacé, donc si vous éteignez votre PC, TOUTES vos données seront perdues. (y compris le système d'exploitation)
Pour récupérer vos fichiers, lisez les instructions affichées sur le fichier @V3nom-Decryptor.exe sur votre bureau.
Si vous ne payez pas la rançon en un jour, votre ordinateur sera irréversible et, une fois éteint, il sera en panne.
Les instructions affichées par le fichier exécutable sont :
Oups, votre ordinateur a été compromis !
Qu'est-il arrivé à mon PC ?
Tous vos fichiers importants ont été cryptés. Si vous essayez de redémarrer\éteindre votre PC, il briquera votre ordinateur.Puis-je réparer mon PC ?
Bien sûr! Tous vos fichiers peuvent être déchiffrés en toute sécurité et votre lecteur ne sera pas bloqué. Pour réparer votre ordinateur, vous devez envoyer 100$ de bitcoin à l'adresse ci-dessous. Si vous ne nous payez pas, votre ordinateur sera cassé et tous vos fichiers seront inaccessibles. Vous avez 2 heures pour envoyer le bitcoin avant que votre ordinateur ne soit irréversible.Comment obtenir des bitcoins ?
Le paiement est uniquement en bitcoin. Pour obtenir des bitcoins, téléchargez l'application 'BitPay' et créez un compte. Une fois que vous avez fait cela, achetez 95 à 100 $ de bitcoin et envoyez-le à l'adresse ci-dessous, lorsque vous avez fait cela, cliquez sur "vérifier le paiement" et tous vos fichiers seront décryptés.Ne supprimez pas ce logiciel, c'est votre seule chance de réparer votre ordinateur. Si votre antivirus supprime ce logiciel, vérifiez la quarantaine de Windows Defender et remettez le fichier sur votre bureau. '
