Venom Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 1 |
Първо видяно: | January 28, 2019 |
Последно видян: | March 6, 2020 |
Засегнати операционни системи: | Windows |
Заплаха, наречена Venom Ransomware, беше разкрита от изследователи по киберсигурност. Заплахата, която е вариант, принадлежащ към семейството на ZEPPELIN Ransomware , проявява мощни възможности за криптиране, тъй като заключва множество популярни типове файлове и ги оставя в неизползваемо състояние. Подобно на повечето операции за рансъмуер, операторите на Venom Ransomware са финансово мотивирани, тъй като се опитват да изнудват пари от жертвите си в замяна на инструмент за декриптиране и необходимия ключ за декриптиране.
По време на своите инвазивни действия, Venom Ransomware също ще промени имената на файловете, които криптира. По-конкретно, заплахата ще добави '.venom' към оригиналните имена на файлове, последвано от низ от знаци, представляващ ID, присвоен на конкретната жертва. Бележка за откуп с инструкции как се очаква да продължат жертвите след атаката, ще бъде доставена на взломените устройства като текстов файл с име „ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ..txt“. Файлът ще бъде създаден на работния плот на устройството.
Преглед на бележката за откуп
Въпреки че съобщението за откуп на заплахата не разкрива точния откуп, поискан от хакерите, в него се посочва, че ще се приемат само плащания, извършени с помощта на криптовалутата Bitcoin. Бележката също така споменава, че на жертвите е разрешено да изпратят един криптиран файл, който да бъде отключен безплатно. Избраният файл обаче не трябва да съдържа никакви ценни данни, бази данни или да бъде XLS/XML документ. Контактът с нападателите е възможен само чрез имейл адреса „venom@privatemail.com“, който се намира в бележката. Съобщението от киберпрестъпниците завършва с различни предупреждения, като например да не се преименуват криптираните файлове, защото това може да повреди данните в тях.
Пълният текст на бележката, оставена от Venom Ransomware, е:
„ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ
***Всичките ви данни са компрометирани. Документи, снимки, бази данни и други важни файлове са криптирани.
***Не можете сами да ги дешифрирате! Единственият метод за възстановяване на файлове е чрез закупуване на уникален частен ключ. Само ние можем да ви предоставим този ключ и само ние можем да възстановим вашите файлове.
***Таксата за ключ за декриптиране се таксува само в биткойни, ние МОЖЕМ да помогнем при закупуването на биткойни, като даваме инструкции как и къде да купите.
***В случай на неплащане, всички данни ще бъдат пуснати на търг в darknet. Пазете се от изтичане на данни.
***За да сте сигурни, че имаме декриптор и той работи, можете да изпратите имейл на venom@privatemail.com и да дешифрирате безплатно един неважен файл, НЕ изпращайте файлове, съдържащи бази данни, всякакви XLS / XML документи за теста.
*** Пазете се от нечестни посредници. както и закупуването на ключ за декриптиране чрез посредници увеличава крайната цена на ключа.
*** Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: venom@privatemail.com
Вашият личен документ:
Внимание!
- Не преименувайте криптирани файлове.
- Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
- Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '