Venom Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | January 28, 2019 |
| Laatst gezien: | March 6, 2020 |
| Beïnvloede besturingssystemen: | Windows |
Een dreiging genaamd Venom Ransomware is ontdekt door cybersecurity-onderzoekers. De dreiging, een variant die behoort tot de ZEPPELIN Ransomware -familie, vertoont krachtige coderingsmogelijkheden, omdat het talrijke populaire bestandstypen vergrendelt en ze in een onbruikbare staat achterlaat. Zoals de meeste ransomware-operaties, zijn de exploitanten van de Venom Ransomware financieel gemotiveerd, omdat ze geld van hun slachtoffers proberen af te persen in ruil voor een decoderingstool en de vereiste decoderingssleutel.
Tijdens zijn invasieve acties zal de Venom Ransomware ook de namen wijzigen van de bestanden die het versleutelt. Meer specifiek zal de dreiging '.venom' toevoegen aan de oorspronkelijke bestandsnamen, gevolgd door een tekenreeks die de ID vertegenwoordigt die aan het specifieke slachtoffer is toegewezen. Een losgeldbrief met instructies over hoe de slachtoffers naar verwachting verder zullen gaan na de aanval, zal als tekstbestand op de gehackte apparaten worden afgeleverd met de naam 'AL UW BESTANDEN ZIJN ENCRYPTED..txt.' Het bestand wordt aangemaakt op het bureaublad van het apparaat.
Overzicht van losgeldbrief
Hoewel het losgeld-eisende bericht van de dreiging niet het exacte losgeld onthult dat door de hackers wordt geëist, stelt het dat alleen betalingen die met de Bitcoin-cryptocurrency zijn gedaan, worden geaccepteerd. De notitie vermeldt ook dat slachtoffers één versleuteld bestand mogen verzenden om gratis te worden ontgrendeld. Het gekozen bestand mag echter geen waardevolle gegevens, databases of een XLS/XML-document bevatten. Contact met de aanvallers is alleen mogelijk via het 'venom@privatemail.com' e-mailadres dat in de notitie staat. Het bericht van de cybercriminelen wordt afgesloten met verschillende waarschuwingen, zoals het niet hernoemen van de versleutelde bestanden, omdat dit de gegevens erin zou kunnen beschadigen.
De volledige tekst van de notitie achtergelaten door Venom Ransomware is:
'AL UW BESTANDEN ZIJN VERSLEUTELD
***Al uw gegevens zijn gecompromitteerd. Documenten, foto's, databases en andere belangrijke bestanden worden versleuteld.
***Je kunt ze niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel te kopen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.
***De kosten voor de decoderingssleutel worden alleen in bitcoins in rekening gebracht, we KUNNEN helpen bij het kopen van bitcoins door instructies te geven over hoe en waar te kopen.
***In geval van niet-betaling worden alle gegevens op het darknet geveild. Pas op voor datalekken.
***Om er zeker van te zijn dat we een decryptor hebben en deze werkt, kun je een e-mail sturen naar venom@privatemail.com en een niet belangrijk bestand gratis decoderen. Stuur GEEN bestanden met databases, XLS / XML-documenten voor de test.
***Pas op voor oneerlijke tussenpersonen. evenals het kopen van een decoderingssleutel via tussenpersonen verhoogt de uiteindelijke kosten van de sleutel.
***Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: venom@privatemail.com
Uw persoonlijke ID:
Aandacht!
- Hernoem geen versleutelde bestanden.
- Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
- Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
