Venom Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 1 |
| Pirmą kartą pamatytas: | January 28, 2019 |
| Paskutinį kartą matytas: | March 6, 2020 |
| Paveikta (-os) OS: | Windows |
Kibernetinio saugumo tyrinėtojai atskleidė grėsmę, pavadintą „Venom Ransomware“. Grėsmė, kuri yra variantas, priklausantis ZEPPELIN Ransomware šeimai, pasižymi stipriomis šifravimo galimybėmis, nes užrakina daugybę populiarių failų tipų ir palieka juos netinkamus naudoti. Kaip ir dauguma išpirkos reikalaujančių operacijų, Venom Ransomware operatoriai yra finansiškai motyvuoti, nes bando iš savo aukų išvilioti pinigus mainais į iššifravimo įrankį ir reikalingą iššifravimo raktą.
Invazinių veiksmų metu „Venom Ransomware“ taip pat pakeis šifruojamų failų pavadinimus. Tiksliau, grėsmė prie pradinių failų pavadinimų pridės „.venom“, o po to – simbolių eilutę, nurodant konkrečiai aukai priskirtą ID. Išpirkos raštas su instrukcijomis, kaip turėtų elgtis aukos po atakos, bus pristatytas į pažeistus įrenginius kaip tekstinis failas pavadinimu „VISI JŪSŲ FAILAI YRA UŽšifruoti..txt“. Failas bus sukurtas įrenginio darbalaukyje.
„Ransom Note“ apžvalga
Nors išpirkos reikalaujantis pranešimas apie grėsmę neatskleidžia tikslios išpirkos, kurios reikalauja įsilaužėliai, joje teigiama, kad bus priimami tik mokėjimai, atlikti naudojant Bitcoin kriptovaliutą. Pastaboje taip pat minima, kad aukoms leidžiama nemokamai siųsti vieną užšifruotą failą, kad būtų atrakinta. Tačiau pasirinktame faile neturi būti jokių vertingų duomenų, duomenų bazių arba jis negali būti XLS/XML dokumentas. Susisiekti su užpuolikais galima tik užraše nurodytu el. pašto adresu „venom@privatemail.com“. Kibernetinių nusikaltėlių žinutė baigiama įvairiais įspėjimais, pavyzdžiui, nepervardyti šifruotų failų, nes taip gali būti pažeisti juose esantys duomenys.
Visas „Venom Ransomware“ paliktos pastabos tekstas yra toks:
„VISI JŪSŲ FAILAI YRA KRIPTUOTI
***Visi jūsų duomenys buvo pažeisti. Dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti.
*** Jūs negalite jų iššifruoti patys! Vienintelis būdas atkurti failus yra įsigyti unikalų privatų raktą. Tik mes galime suteikti jums šį raktą ir tik mes galime atkurti failus.
***Iššifravimo rakto mokestis imamas tik bitkoinais, GALIME padėti pirkti bitkoinus, pateikdami nurodymus, kaip ir kur pirkti.
***Nesumokėjus visi duomenys bus pateikti aukcione darknete. Saugokitės duomenų nutekėjimo.
***Kad įsitikintumėte, jog turime iššifratorių ir jis veikia, galite siųsti el. laišką adresu venom@privatemail.com ir nemokamai iššifruoti vieną nesvarbų failą, NESIŲSTI failų, kuriuose yra duomenų bazių, jokių XLS/XML dokumentų testui.
*** Saugokitės nesąžiningų tarpininkų. taip pat iššifravimo rakto pirkimas per tarpininkus padidina galutinę rakto kainą.
***Ar tikrai norite atkurti failus?
Rašykite el.paštu: venom@privatemail.com
Jūsų asmens ID:
Dėmesio!
- Nepervardykite užšifruotų failų.
- Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
- Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '
