Venom Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 1 |
| Ensin nähty: | January 28, 2019 |
| Viimeksi nähty: | March 6, 2020 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberturvallisuustutkijat ovat paljastaneet Venom Ransomware -nimisen uhan. Uhka, joka on ZEPPELIN Ransomware -perheeseen kuuluva muunnos, sisältää tehokkaat salausominaisuudet, koska se lukitsee useita suosittuja tiedostotyyppejä ja jättää ne käyttökelvottomiksi. Kuten useimmat ransomware-toiminnot, Venom Ransomwaren operaattorit ovat taloudellisesti motivoituneita, koska he yrittävät kiristää rahaa uhreiltaan vastineeksi salauksen purkutyökalusta ja vaaditusta salauksen purkuavaimesta.
Invasiivisten toimiensa aikana Venom Ransomware muuttaa myös salaamiensa tiedostojen nimiä. Tarkemmin sanottuna uhka liittää alkuperäisiin tiedostonimiin .venom, jonka perässä on merkkijono, joka edustaa tietylle uhrille määritettyä tunnusta. Rikkoutuneille laitteille toimitetaan lunnaita koskeva muistiinpano, joka sisältää ohjeet siitä, kuinka uhrien odotetaan toimivan hyökkäyksen jälkeen. Tiedosto luodaan laitteen työpöydälle.
Ransom Note:n yleiskatsaus
Vaikka lunnaita vaativa uhkaviesti ei paljasta tarkkaa hakkereiden vaatimaa lunnaita, siinä todetaan, että vain Bitcoin-kryptovaluutalla suoritetut maksut hyväksytään. Muistiossa mainitaan myös, että uhrit voivat lähettää yhden salatun tiedoston avattavaksi ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää arvokasta tietoa, tietokantoja tai olla XLS/XML-dokumentti. Yhteydenotto hyökkääjiin on mahdollista vain muistiinpanosta löytyvän venom@privatemail.com-sähköpostiosoitteen kautta. Kyberrikollisten viesti päättyy erilaisiin varoituksiin, kuten salattujen tiedostojen nimeämättä uudelleen, koska se voi vahingoittaa niiden sisällä olevia tietoja.
Venom Ransomwaren jättämän huomautuksen koko teksti on:
KAIKKI TIEDOSTOSI OVAT SALATUJA
***Kaikki tietosi on vaarantunut. Asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot salataan.
***Et voi tulkita niitä itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain. Vain me voimme tarjota sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.
***Salausavaimen maksu veloitetaan vain bitcoineissa, voimme auttaa bitcoinien ostamisessa antamalla ostoohjeet ja -ohjeet.
***Jos maksua ei suoriteta, kaikki tiedot laitetaan huutokauppaan darknetissä. Varo tietovuotoja.
***Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostin osoitteeseen venom@privatemail.com ja purkaa yhden ei-tärkeän tiedoston salauksen ilmaiseksi. ÄLÄ lähetä tietokantoja sisältäviä tiedostoja, mitään XLS/XML-dokumentteja testiin.
***Varo epärehellisiä välittäjiä. samoin kuin salauksenpurkuavaimen ostaminen välittäjien kautta lisää avaimen lopullista hintaa.
***Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: venom@privatemail.com
Henkilötunnuksesi:
Huomio!
- Älä nimeä salattuja tiedostoja uudelleen.
- Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
- Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
