Venom Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 1 |
| Visto per la prima volta: | January 28, 2019 |
| Ultima visualizzazione: | March 6, 2020 |
| Sistemi operativi interessati: | Windows |
Una minaccia denominata Venom Ransomware è stata scoperta dai ricercatori di sicurezza informatica. La minaccia, che è una variante appartenente alla famiglia ZEPPELIN Ransomware, mostra potenti capacità di crittografia, poiché blocca numerosi tipi di file popolari e li lascia in uno stato inutilizzabile. Come la maggior parte delle operazioni di ransomware, gli operatori di Venom Ransomware sono motivati finanziariamente, poiché cercano di estorcere denaro alle loro vittime in cambio di uno strumento di decrittazione e della chiave di decrittazione richiesta.
Durante le sue azioni invasive, Venom Ransomware modificherà anche i nomi dei file che crittografa. Più specificamente, la minaccia aggiungerà ".venom" ai nomi dei file originali, seguito da una stringa di caratteri che rappresenta l'ID assegnato alla particolare vittima. Una richiesta di riscatto con le istruzioni su come dovrebbero procedere le vittime dopo l'attacco verrà consegnata ai dispositivi violati come file di testo denominato "TUTTI I TUOI FILE SONO ENCRYPTED..txt". Il file verrà creato sul desktop del dispositivo.
Panoramica della nota di riscatto
Sebbene il messaggio di richiesta di riscatto della minaccia non riveli l'esatto riscatto richiesto dagli hacker, afferma che saranno accettati solo i pagamenti effettuati utilizzando la criptovaluta Bitcoin. La nota menziona anche che le vittime possono inviare gratuitamente un file crittografato da sbloccare. Tuttavia, il file scelto non deve contenere dati di valore, database o essere un documento XLS/XML. Il contatto con gli aggressori è possibile solo tramite l'indirizzo e-mail "venom@privatemail.com" che si trova nella nota. Il messaggio dei cybercriminali si conclude con vari avvertimenti, come quello di non rinominare i file crittografati, perché così facendo si potrebbero danneggiare i dati al loro interno.
Il testo completo della nota lasciata da Venom Ransomware è:
'TUTTI I TUOI FILE SONO CRITTOGRAFATI
***Tutti i tuoi dati sono stati compromessi. Documenti, foto, database e altri file importanti vengono crittografati.
***Non puoi decifrarli tu stesso! L'unico metodo per recuperare i file è acquistare una chiave privata univoca. Solo noi possiamo fornirti questa chiave e solo noi possiamo ripristinare i tuoi file.
***La tariffa della chiave di decrittazione viene addebitata solo in bitcoin, POSSIAMO assistere nell'acquisto di bitcoin fornendo istruzioni su come e dove acquistare.
***In caso di mancato pagamento, tutti i dati verranno messi all'asta sulla darknet. Attenzione alle fughe di dati.
***Per assicurarti di avere un decryptor e che funzioni, puoi inviare un'e-mail a venom@privatemail.com e decrittografare gratuitamente un file non importante, NON inviare file contenenti database, eventuali documenti XLS / XML per il test.
***Attenzione agli intermediari disonesti. oltre ad acquistare una chiave di decrittazione tramite intermediari aumenta il costo finale della chiave.
***Vuoi davvero ripristinare i tuoi file?
Scrivi all'e-mail: venom@privatemail.com
Il tuo ID personale:
Attenzione!
- Non rinominare i file crittografati.
- Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
- La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
