برنامج Venom Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 1 |
| الروية الأولى: | January 28, 2019 |
| اخر ظهور: | March 6, 2020 |
| نظام (أنظمة) متأثر: | Windows |
اكتشف باحثو الأمن السيبراني تهديدًا يسمى Venom Ransomware. يُظهر التهديد ، وهو متغير ينتمي إلى عائلة ZEPPELIN Ransomware ، إمكانات تشفير قوية ، حيث يقفل العديد من أنواع الملفات الشائعة ويتركها في حالة غير قابلة للاستخدام. مثل معظم عمليات برامج الفدية ، فإن مشغلي Venom Ransomware لديهم دوافع مالية ، حيث يحاولون ابتزاز الأموال من ضحاياهم مقابل أداة فك التشفير ومفتاح فك التشفير المطلوب.
خلال إجراءاته الغازية ، سيقوم Venom Ransomware أيضًا بتعديل أسماء الملفات التي يقوم بتشفيرها. وبشكل أكثر تحديدًا ، سيُلحق التهديد ".venom" بأسماء الملفات الأصلية ، متبوعًا بسلسلة أحرف تمثل المعرف المعين للضحية المعينة. سيتم تسليم مذكرة فدية مع تعليمات حول كيفية استمرار الضحايا بعد الهجوم إلى الأجهزة المخترقة كملف نصي باسم "جميع ملفاتك مشفرة..txt." سيتم إنشاء الملف على سطح المكتب للجهاز.
نظرة عامة على مذكرة الفدية
على الرغم من أن رسالة المطالبة بالفدية الخاصة بالتهديد لا تكشف عن الفدية الدقيقة التي طالب بها المتسللون ، إلا أنها تنص على أنه سيتم قبول المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة فقط. تشير المذكرة أيضًا إلى أنه يُسمح للضحايا بإرسال ملف واحد مشفر لفتحه مجانًا. ومع ذلك ، يجب ألا يحتوي الملف المختار على أي بيانات أو قواعد بيانات قيمة أو أن يكون مستندًا بتنسيق XLS / XML. لا يمكن الاتصال بالمهاجمين إلا عبر عنوان البريد الإلكتروني "venom@privatemail.com" الموجود في الملاحظة. تنتهي الرسالة من مجرمي الإنترنت بتحذيرات مختلفة ، مثل عدم إعادة تسمية الملفات المشفرة ، لأن القيام بذلك قد يؤدي إلى إتلاف البيانات الموجودة بداخلها.
النص الكامل للملاحظة التي تركتها Venom Ransomware هو:
يتم تشفير جميع ملفاتك
*** تم اختراق جميع بياناتك. يتم تشفير المستندات والصور وقواعد البيانات والملفات المهمة الأخرى.
*** لا يمكنك فكها بنفسك! الطريقة الوحيدة لاستعادة الملفات هي شراء مفتاح خاص فريد. نحن فقط يمكننا تزويدك بهذا المفتاح ويمكننا فقط استعادة ملفاتك.
*** يتم فرض رسوم مفتاح فك التشفير بعملة البيتكوين فقط ، ويمكننا المساعدة في شراء عملات البيتكوين من خلال إعطاء تعليمات حول كيفية ومكان الشراء.
*** في حالة عدم الدفع ، سيتم طرح جميع البيانات للبيع بالمزاد على الإنترنت المظلم. احذر من تسرب البيانات.
*** للتأكد من أن لدينا برنامج فك تشفير ويعمل ، يمكنك إرسال بريد إلكتروني إلى venom@privatemail.com وفك تشفير ملف غير مهم مجانًا ، لا ترسل ملفات تحتوي على قواعد بيانات ، أي مستندات XLS / XML للاختبار.
*** احذر الوسطاء المخادعين. وكذلك شراء مفتاح فك التشفير من خلال وسطاء يزيد من التكلفة النهائية للمفتاح.
*** هل تريد حقًا استعادة ملفاتك؟
اكتب إلى البريد الإلكتروني: venom@privatemail.com
المعرف الشخصي الخاص بك:
انتباه!
- لا تقم بإعادة تسمية الملفات المشفرة.
- لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
- قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "
