Venom Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 1 |
Poprvé viděn: | January 28, 2019 |
Naposledy viděn: | March 6, 2020 |
Ovlivněné OS: | Windows |
Výzkumníci v oblasti kybernetické bezpečnosti odhalili hrozbu jménem Venom Ransomware. Hrozba, která je variantou patřící do rodiny ZEPPELIN Ransomware , vykazuje silné šifrovací schopnosti, protože uzamkne řadu oblíbených typů souborů a ponechává je v nepoužitelném stavu. Stejně jako většina operací ransomwaru jsou provozovatelé Venom Ransomware finančně motivováni, protože se snaží vymámit peníze ze svých obětí výměnou za dešifrovací nástroj a požadovaný dešifrovací klíč.
Během svých invazivních akcí Venom Ransomware také upraví názvy souborů, které šifruje. Přesněji řečeno, hrozba připojí k původním názvům souborů '.venom' a za ním řetězec znaků představující ID přidělené konkrétní oběti. Výkupné s pokyny, jak se očekává, že budou oběti po útoku postupovat, bude doručena na napadená zařízení jako textový soubor s názvem „VŠECHNY VAŠE SOUBORY JSOU ŠIFROVÁNY..txt“. Soubor se vytvoří na ploše zařízení.
Přehled Ransom Note
Ačkoli zpráva o hrozbě požadující výkupné neodhaluje přesné výkupné požadované hackery, uvádí, že budou přijímány pouze platby provedené pomocí kryptoměny Bitcoin. Poznámka také uvádí, že oběti mohou zdarma poslat jeden zašifrovaný soubor k odemčení. Vybraný soubor však nesmí obsahovat žádná cenná data, databáze ani být XLS/XML dokumentem. Kontakt s útočníky je možný pouze prostřednictvím e-mailové adresy 'venom@privatemail.com' uvedené v poznámce. Zpráva od kyberzločinců je zakončena různými varováními, jako je například nepřejmenování zašifrovaných souborů, protože by to mohlo poškodit data v nich.
Úplný text poznámky zanechané Venom Ransomware je:
„VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ
***Veškerá vaše data byla ohrožena. Dokumenty, fotografie, databáze a další důležité soubory jsou šifrovány.
***Nemůžete je rozluštit sami! Jediný způsob, jak obnovit soubory, je zakoupení jedinečného soukromého klíče. Tento klíč vám můžeme poskytnout pouze my a pouze my můžeme obnovit vaše soubory.
***Poplatek za dešifrovací klíč je účtován pouze v bitcoinech, MŮŽEME asistovat při nákupu bitcoinů tím, že poskytneme pokyny, jak a kde nakupovat.
***V případě nezaplacení budou všechna data dána do aukce na darknetu. Pozor na úniky dat.
***Abyste se ujistili, že máme dešifrovací nástroj a že funguje, můžete poslat e-mail na adresu venom@privatemail.com a dešifrovat jeden nedůležitý soubor zdarma, NEPOSÍLEJTE soubory obsahující databáze, žádné XLS / XML dokumenty na test.
***Pozor na nepoctivé prostředníky. stejně jako nákup dešifrovacího klíče přes zprostředkovatele zvyšuje konečnou cenu klíče.
*** Opravdu chcete obnovit své soubory?
Pište na email: venom@privatemail.com
Vaše osobní ID:
Pozornost!
- Nepřejmenovávejte šifrované soubory.
- Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
- Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '