Venom Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 1 |
Først set: | January 28, 2019 |
Sidst set: | March 6, 2020 |
Berørte operativsystemer: | Windows |
En trussel ved navn Venom Ransomware er blevet afsløret af cybersikkerhedsforskere. Truslen, som er en variant, der tilhører ZEPPELIN Ransomware- familien, udviser potente krypteringsegenskaber, da den låser adskillige populære filtyper og efterlader dem i en ubrugelig tilstand. Som de fleste ransomware-operationer er operatørerne af Venom Ransomware økonomisk motiverede, da de forsøger at afpresse penge fra deres ofre i bytte for et dekrypteringsværktøj og den nødvendige dekrypteringsnøgle.
Under sine invasive handlinger vil Venom Ransomware også ændre navnene på de filer, den krypterer. Mere specifikt vil truslen tilføje '.venom' til de originale filnavne, efterfulgt af en tegnstreng, der repræsenterer det ID, der er tildelt det bestemte offer. En løsesumseddel med instruktioner om, hvordan ofrene forventes at fortsætte efter angrebet, vil blive leveret til de brudte enheder som en tekstfil med navnet 'ALL YOUR FILES ARE ENCRYPTED..txt'. Filen oprettes på enhedens skrivebord.
Ransom Notes oversigt
Selvom den løsesum-krævende besked om truslen ikke afslører den nøjagtige løsesum, som hackerne krævede, hedder det, at kun betalinger foretaget ved hjælp af Bitcoin-kryptovalutaen vil blive accepteret. Notatet nævner også, at ofre har lov til at sende en krypteret fil for at blive låst op gratis. Den valgte fil må dog ikke indeholde værdifulde data, databaser eller være et XLS/XML-dokument. Kontakt med angriberne er kun mulig via e-mailadressen 'venom@privatemail.com', som findes i noten. Beskeden fra de cyberkriminelle afsluttes med forskellige advarsler, såsom ikke at omdøbe de krypterede filer, fordi det kan beskadige dataene i dem.
Den fulde tekst af noten efterladt af Venom Ransomware er:
'ALLE DINE FILER ER KRYPTEREDE
***Alle dine data er blevet kompromitteret. Dokumenter, fotos, databaser og andre vigtige filer er krypteret.
***Du kan ikke selv tyde dem! Den eneste metode til at gendanne filer er ved at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.
***Gebyret for dekrypteringsnøgle opkræves kun i bitcoins, vi KAN hjælpe med at købe bitcoins ved at give instruktioner om hvordan og hvor man køber.
***I tilfælde af manglende betaling vil alle data blive sat på auktion på darknet. Pas på datalækager.
***For at sikre, at vi har en dekryptering, og den virker, kan du sende en e-mail til venom@privatemail.com og dekryptere en ikke vigtig fil gratis. Send IKKE filer, der indeholder databaser, XLS / XML-dokumenter til testen.
*** Pas på med uærlige mellemmænd. samt at købe en dekrypteringsnøgle gennem mellemmænd øger den endelige pris på nøglen.
***Vil du virkelig gendanne dine filer?
Skriv til e-mail: venom@privatemail.com
Dit personlige ID:
Opmærksomhed!
- Omdøb ikke krypterede filer.
- Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
- Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '