Venom Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 1 |
| Πρώτη εμφάνιση: | January 28, 2019 |
| Εθεάθη τελευταία: | March 6, 2020 |
| ΛΣ που επηρεάζονται: | Windows |
Μια απειλή με το όνομα Venom Ransomware αποκαλύφθηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Η απειλή, η οποία είναι μια παραλλαγή που ανήκει στην οικογένεια ZEPPELIN Ransomware , παρουσιάζει ισχυρές δυνατότητες κρυπτογράφησης, καθώς κλειδώνει πολλούς δημοφιλείς τύπους αρχείων και τους αφήνει σε αχρησιμοποίητη κατάσταση. Όπως οι περισσότερες λειτουργίες ransomware, οι χειριστές του Venom Ransomware έχουν οικονομικά κίνητρα, καθώς προσπαθούν να αποσπάσουν χρήματα από τα θύματά τους με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και το απαιτούμενο κλειδί αποκρυπτογράφησης.
Κατά τη διάρκεια των επεμβατικών ενεργειών του, το Venom Ransomware θα τροποποιήσει επίσης τα ονόματα των αρχείων που κρυπτογραφεί. Πιο συγκεκριμένα, η απειλή θα προσθέσει «.venom» στα αρχικά ονόματα αρχείων, ακολουθούμενη από μια συμβολοσειρά χαρακτήρων που αντιπροσωπεύει το αναγνωριστικό που έχει εκχωρηθεί στο συγκεκριμένο θύμα. Ένα σημείωμα λύτρων με οδηγίες σχετικά με τον τρόπο με τον οποίο αναμένεται να προχωρήσουν τα θύματα μετά την επίθεση θα παραδοθεί στις συσκευές που παραβιάστηκαν ως αρχείο κειμένου με το όνομα "ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ..txt". Το αρχείο θα δημιουργηθεί στην επιφάνεια εργασίας της συσκευής.
Επισκόπηση του Ransom Note
Αν και το μήνυμα της απειλής που απαιτεί λύτρα δεν αποκαλύπτει τα ακριβή λύτρα που ζητούν οι χάκερ, αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Το σημείωμα αναφέρει επίσης ότι τα θύματα επιτρέπεται να στείλουν ένα κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμα δεδομένα, βάσεις δεδομένων ή να είναι έγγραφο XLS/XML. Η επαφή με τους επιτιθέμενους είναι δυνατή μόνο μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου 'venom@privatemail.com' που βρίσκεται στη σημείωση. Το μήνυμα από τους εγκληματίες του κυβερνοχώρου ολοκληρώνεται με διάφορες προειδοποιήσεις, όπως η μη μετονομασία των κρυπτογραφημένων αρχείων, επειδή κάτι τέτοιο θα μπορούσε να βλάψει τα δεδομένα μέσα σε αυτά.
Το πλήρες κείμενο του σημειώματος που άφησε το Venom Ransomware είναι:
'ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΜΜΕΝΑ
***Όλα τα δεδομένα σας έχουν παραβιαστεί. Έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.
***Δεν μπορείτε να τα αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος για την ανάκτηση αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού. Μόνο εμείς μπορούμε να σας παρέχουμε αυτό το κλειδί και μόνο εμείς μπορούμε να επαναφέρουμε τα αρχεία σας.
***Η χρέωση του κλειδιού αποκρυπτογράφησης χρεώνεται μόνο σε bitcoin, ΜΠΟΡΟΥΜΕ να βοηθήσουμε στην αγορά bitcoin δίνοντας οδηγίες για το πώς και πού να αγοράσετε.
***Σε περίπτωση μη πληρωμής, όλα τα δεδομένα θα τεθούν σε δημοπρασία στο darknet. Προσοχή στις διαρροές δεδομένων.
***Για να βεβαιωθείτε ότι έχουμε αποκρυπτογράφηση και ότι λειτουργεί, μπορείτε να στείλετε ένα email στο venom@privatemail.com και να αποκρυπτογραφήσετε ένα μη σημαντικό αρχείο δωρεάν, ΜΗΝ στείλετε αρχεία που περιέχουν βάσεις δεδομένων, οποιαδήποτε έγγραφα XLS / XML για τη δοκιμή.
***Προσοχή στους ανέντιμους μεσάζοντες. καθώς και η αγορά ενός κλειδιού αποκρυπτογράφησης μέσω ενδιάμεσων αυξάνει το τελικό κόστος του κλειδιού.
***Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: venom@privatemail.com
Η προσωπική σας ταυτότητα:
Προσοχή!
- Μην μετονομάζετε κρυπτογραφημένα αρχεία.
- Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
- Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
