Venom Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 1 |
| Først sett: | January 28, 2019 |
| Sist sett: | March 6, 2020 |
| OS(er) berørt: | Windows |
En trussel ved navn Venom Ransomware har blitt avdekket av cybersikkerhetsforskere. Trusselen, som er en variant som tilhører ZEPPELIN Ransomware -familien, viser kraftige krypteringsevner, ettersom den låser mange populære filtyper og etterlater dem i en ubrukelig tilstand. Som de fleste løsepengevareoperasjoner, er operatørene av Venom Ransomware økonomisk motiverte, da de prøver å presse penger fra ofrene sine i bytte mot et dekrypteringsverktøy og den nødvendige dekrypteringsnøkkelen.
Under sine invasive handlinger vil Venom Ransomware også endre navnene på filene den krypterer. Mer spesifikt vil trusselen legge til '.venom' til de originale filnavnene, etterfulgt av en tegnstreng som representerer IDen som er tildelt det bestemte offeret. En løsepengenotat med instruksjoner om hvordan ofre forventes å gå frem etter angrepet, vil bli levert til enhetene som er brutt, som en tekstfil med navnet "ALLE DINE FILER ER ENCRYPTED..txt." Filen vil bli opprettet på skrivebordet til enheten.
Ransom Notes oversikt
Selv om den løsepengekrevende meldingen om trusselen ikke avslører den eksakte løsepengene som hackerne krevde, heter det at bare betalinger gjort ved hjelp av Bitcoin-kryptovalutaen vil bli akseptert. Notatet nevner også at ofre har lov til å sende én kryptert fil som skal låses opp gratis. Den valgte filen må imidlertid ikke inneholde verdifulle data, databaser eller være et XLS/XML-dokument. Kontakt med angriperne er kun mulig via e-postadressen 'venom@privatemail.com' som du finner i notatet. Meldingen fra nettkriminelle avsluttes med ulike advarsler, for eksempel å ikke gi nytt navn til de krypterte filene, fordi det kan skade dataene i dem.
Den fullstendige teksten til notatet etterlatt av Venom Ransomware er:
'ALLE DINE FILER ER KRYPTERT
***Alle dataene dine er kompromittert. Dokumenter, bilder, databaser og andre viktige filer er kryptert.
***Du kan ikke tyde dem selv! Den eneste metoden for å gjenopprette filer er ved å kjøpe en unik privat nøkkel. Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.
***Gebyret for dekrypteringsnøkkel belastes kun i bitcoins, vi KAN bistå med å kjøpe bitcoins ved å gi instruksjoner om hvordan og hvor vi skal kjøpe.
***Ved manglende betaling vil alle data bli lagt ut på auksjon på darknet. Pass på datalekkasjer.
***For å være sikker på at vi har en dekryptering og den fungerer, kan du sende en e-post til venom@privatemail.com og dekryptere en ikke viktig fil gratis, IKKE send filer som inneholder databaser, XLS / XML-dokumenter for testen.
*** Vokt dere for uærlige mellommenn. samt å kjøpe en dekrypteringsnøkkel gjennom mellomledd øker den endelige kostnaden for nøkkelen.
***Vil du virkelig gjenopprette filene dine?
Skriv til e-post: venom@privatemail.com
Din personlige ID:
Merk følgende!
- Ikke gi nytt navn til krypterte filer.
- Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
- Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
