Venom Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 1 |
| Először látott: | January 28, 2019 |
| Utoljára látva: | March 6, 2020 |
| Érintett operációs rendszer(ek): | Windows |
A Venom Ransomware nevű fenyegetést kiberbiztonsági kutatók fedezték fel. A fenyegetés, amely a ZEPPELIN Ransomware család egyik változata, erős titkosítási képességekkel rendelkezik, mivel számos népszerű fájltípust zárol és használhatatlan állapotba helyez. A legtöbb ransomware-művelethez hasonlóan a Venom Ransomware üzemeltetői is anyagilag motiváltak, mivel megpróbálnak pénzt kicsikarni áldozataiktól egy visszafejtő eszközért és a szükséges visszafejtő kulcsért cserébe.
Invazív akciói során a Venom Ransomware módosítja az általa titkosított fájlok nevét is. Pontosabban, a fenyegetés hozzáfűzi a „.venom” karakterláncot az eredeti fájlnevekhez, majd egy karakterláncot, amely az adott áldozathoz rendelt azonosítót képviseli. A feltört eszközökre egy váltságdíj-levelet küldünk, amely utasításokat tartalmaz arról, hogy az áldozatok hogyan járjanak el a támadást követően. A fájl az eszköz asztalán jön létre.
A Ransom Note áttekintése
Bár a fenyegetés váltságdíjat követelő üzenetéből nem derül ki, hogy pontosan mekkora váltságdíjat követeltek a hackerek, de kijelenti, hogy csak a Bitcoin kriptovalutával történt fizetéseket fogadják el. A feljegyzés azt is megemlíti, hogy az áldozatok egy titkosított fájlt küldhetnek ingyenesen feloldásra. A kiválasztott fájl azonban nem tartalmazhat értékes adatokat, adatbázisokat, és nem lehet XLS/XML dokumentum. A támadókkal csak a megjegyzésben található „venom@privatemail.com” e-mail címen lehet kapcsolatba lépni. A kiberbûnözõk üzenete különbözõ figyelmeztetésekkel zárul, például ne nevezzék át a titkosított fájlokat, mert ezzel megsérülhetnek a bennük található adatok.
A Venom Ransomware által hagyott feljegyzés teljes szövege a következő:
'MINDEN FÁJL TITKOSÍTVA
***Minden adata veszélybe került. A dokumentumok, fényképek, adatbázisok és egyéb fontos fájlok titkosítva vannak.
*** Ezeket magad nem tudod megfejteni! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Csak mi tudjuk biztosítani Önnek ezt a kulcsot, és csak mi tudjuk visszaállítani a fájlokat.
***A visszafejtési kulcs díja csak bitcoinban kerül felszámításra, a bitcoinok vásárlásában TUDJUK segítséget nyújtani a vásárlás módjára és helyére vonatkozó utasításokkal.
***Nem fizetés esetén minden adat aukcióra kerül a darkneten. Óvakodjon az adatszivárgástól.
***Annak érdekében, hogy megbizonyosodjon arról, hogy van dekódolónk és működik, küldjön egy e-mailt a venom@privatemail.com címre, és ingyenesen dekódoljon egy nem fontos fájlt, NE küldjön adatbázisokat tartalmazó fájlokat, semmilyen XLS / XML dokumentumot a teszthez.
*** Óvakodj a tisztességtelen közvetítőktől. valamint a dekódoló kulcs közvetítőkön keresztüli vásárlása növeli a kulcs végső költségét.
*** Valóban vissza akarja állítani a fájljait?
Írj a venom@privatemail.com email címre
Személyi azonosítód:
Figyelem!
- Ne nevezze át a titkosított fájlokat.
- Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
- Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
