Venom Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 1 |
| נראה לראשונה: | January 28, 2019 |
| נראה לאחרונה: | March 6, 2020 |
| מערכת הפעלה מושפעת: | Windows |
איום בשם Venom Ransomware נחשף על ידי חוקרי אבטחת סייבר. האיום, שהוא גרסה השייכת למשפחת ZEPPELIN Ransomware , מציג יכולות הצפנה חזקות, שכן הוא נועל סוגי קבצים פופולריים רבים ומשאיר אותם במצב בלתי שמיש. כמו רוב פעולות הכופר, גם למפעילי תוכנת כופר Venom יש מוטיבציה כלכלית, כשהם מנסים לסחוט כסף מהקורבנות שלהם בתמורה לכלי פענוח ומפתח הפענוח הנדרש.
במהלך הפעולות הפולשניות שלה, תוכנת הכופר של Venom גם תשנה את שמות הקבצים שהיא מצפינה. ליתר דיוק, האיום יוסיף '.venom' לשמות הקבצים המקוריים, ואחריו מחרוזת תווים המייצגת את המזהה שהוקצה לקורבן המסוים. פתק כופר עם הנחיות כיצד הקורבנות צפויים להתנהל בעקבות התקיפה יימסר למכשירים הפורצים כקובץ טקסט בשם 'ALL YOUR FILES ARE ENCRYPTED..txt'. הקובץ ייווצר על שולחן העבודה של המכשיר.
סקירה כללית של Ransom Note
למרות שההודעה הדורשת כופר של האיום לא חושפת את הכופר המדויק שדרשו ההאקרים, היא קובעת שרק תשלומים שבוצעו באמצעות המטבע הקריפטו של ביטקוין יתקבלו. ההערה גם מזכירה שלקורבנות מותר לשלוח קובץ מוצפן אחד לפתיחת הנעילה בחינם. עם זאת, אסור שהקובץ הנבחר יכיל נתונים בעלי ערך, מסדי נתונים או מסמך XLS/XML. יצירת קשר עם התוקפים אפשרית רק באמצעות כתובת הדוא"ל 'venom@privatemail.com' שנמצאת בהערה. ההודעה של פושעי הסייבר מסתיימת באזהרות שונות, כמו אי שינוי שמות הקבצים המוצפנים, כי פעולה זו עלולה לפגוע בנתונים שבתוכם.
הטקסט המלא של ההערה שהשאירה Venom Ransomware הוא:
'כל הקבצים שלך מוצפנים
***כל הנתונים שלך נפגעו. מסמכים, תמונות, מסדי נתונים וקבצים חשובים אחרים מוצפנים.
***אינך יכול לפענח אותם בעצמך! השיטה היחידה לשחזור קבצים היא על ידי רכישת מפתח פרטי ייחודי. רק אנחנו יכולים לספק לך מפתח זה ורק אנחנו יכולים לשחזר את הקבצים שלך.
***עמלת מפתח הפענוח נגבית רק בביטקוין, אנו יכולים לסייע בקניית ביטקוינים על ידי מתן הוראות כיצד ואיפה לקנות.
***במקרה של אי תשלום, כל הנתונים יועברו למכירה פומבית ב-darknet. היזהרו מדליפות נתונים.
***כדי לוודא שיש לנו מפענח והוא עובד, אתה יכול לשלוח מייל לכתובת venom@privatemail.com ולפענח קובץ אחד לא חשוב בחינם, אין לשלוח קבצים המכילים מסדי נתונים, מסמכי XLS / XML לבדיקה.
***היזהר ממתווכים לא ישרים. כמו גם קניית מפתח פענוח באמצעות מתווכים מגדילה את העלות הסופית של המפתח.
***האם אתה באמת רוצה לשחזר את הקבצים שלך?
כתבו למייל: venom@privatemail.com
תעודת הזהות האישית שלך:
תשומת הלב!
- אל תשנה את שמם של קבצים מוצפנים.
- אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
- פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
