Venomous Ransomware

Description de Venomous Ransomware

Venomous est une menace de ransomware qui a été détectée dans la nature par les chercheurs d'infosec. La menace est capable d'avoir un impact sévère sur les ordinateurs qu'elle parvient à infiltrer en lançant un processus de cryptage avec un algorithme cryptographique puissant. Les utilisateurs concernés perdront soudainement l'accès à presque toutes leurs données personnelles ou professionnelles. Les fichiers verrouillés ont '.venomous' ajouté à leurs noms d'origine. Il convient de noter que, jusqu'à présent, Venomous Ransomware n'a été classé dans aucune des familles de logiciels malveillants déjà existantes, ce qui pourrait signifier qu'il est assez unique.

Note de Venomous Ransomware

Lorsque la menace a fini de crypter les données de l'utilisateur, elle procède à la livraison de son message de rançon. Les instructions des cybercriminels derrière le Venomous Ransomware seront placées dans un fichier texte nouvellement généré nommé "SORRY-FOR-FILES.txt". Selon la note elle-même, la menace de ransomware utilise l'algorithme AES-256 lorsqu'elle crypte les fichiers. Il met également en garde contre le renommage des fichiers verrouillés, car cela pourrait entraîner des dommages irréversibles.

Les utilisateurs sont dirigés vers un site de fuite dédié hébergé sur le réseau TOR. Là, les pirates Venomous Ransomware promettent de télécharger un exemple de fichier déverrouillé. Les victimes ont alors une chance de télécharger le fichier et de voir s'il a bien été déchiffré correctement. Cependant, pour obtenir la clé et restaurer le reste des données, ils sont censés payer une rançon en utilisant la crypto-monnaie Bitcoin. Pour plus de détails concernant le paiement, la note laisse un compte Telegram et l'adresse e-mail "venomous.files@tutanota.com".

Le texte intégral de la demande de rançon est :

« Qu'est-il arrivé à vos fichiers ?

Tous vos fichiers importants cryptés avec AES-256, est un puissant algorithme de cryptographie
Pour plus d'informations, vous pouvez utiliser Wikipédia.
Ne renommez pas et ne modifiez pas les fichiers cryptés car il sera impossible de décrypter vos fichiers

Comment récupérer des fichiers ????

Votre principale garantie est la possibilité de décrypter les fichiers de test.
Cela signifie que nous pouvons décrypter tous vos fichiers après avoir payé la rançon.

Vous pouvez télécharger un exemple de fichier crypté sur notre site.
Et votre fichier sera déchiffré. Vous pouvez le télécharger pour tester
Vous ne pouvez déchiffrer le fichier exemple qu'une seule fois.
C'est pour nous faire confiance que tous vos fichiers seront décryptés
Veillez à ne pas modifier le nom avant de télécharger le fichier crypté.

*** Vous devez installer le navigateur Tor ***
Pour accéder à un . oignon, vous devrez y accéder via le navigateur Tor.
Vous pouvez télécharger le navigateur tor à partir de hxxps://www.torproject.org/download

L'adresse de notre site : hxxp://3udp4kspxiirvxop.onion/

*** envoyez-nous un message dans le messager Telegram ***
Après nous avoir envoyé des bitcoins. Nous vous enverrons votre programme de décryptage de clé privée
Pour la confiance, vous pouvez nous envoyer des fichiers de test et nous les décryptons et vous les envoyons.
Pour installer Telegram, vous pouvez effectuer une recherche dans Google. Télécharger Télégramme.
Site Web du télégramme : hxxps://telegram.org
ID du télégramme : hxxps://t.me/venomous_support
Votre identifiant unique :

*** Si le télégramme n'était pas disponible pour une raison quelconque ***
Vous pouvez nous envoyer par e-mail votre exemple de fichier crypté pour le décryptage
Notre adresse e-mail : venomous.files@tutanota.com
Votre identifiant unique :

**** Qu'est-ce que Bitcoin ? ***
Bitcoin est un réseau de paiement innovant et un nouveau type d'argent.
Vous pouvez créer un compte Bitcoin sur https://blockchain.info/ et déposer de l'argent sur votre compte, puis nous l'envoyer

*** Comment acheter du Bitcoin ? ***
Il existe de nombreuses façons d'acheter du Bitcoin et de le déposer sur votre compte,
Vous pouvez l'acheter avec WesternUnion, virement bancaire, virement bancaire international, dépôt en espèces, etc.
hxxps://localbitcoins.com ---> Achetez Bitcoin avec WesternUnion ou MoneyGram
hxxps://coincafe.com ---> Achetez Bitcoin rapidement et en toute sécurité avec WesternUnion et dépôt en espèces
hxxps://www.bitstamp.net ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps://www.kraken.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps://www.kraken.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps://www.ccedk.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps://bitcurex.com/ ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA

Si vous souhaitez payer avec votre compte bancaire professionnel, vous devez créer un compte professionnel dans des échangeurs, ils n'acceptent pas les paiements de tiers .'