Venom Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 1 |
| Pierwszy widziany: | January 28, 2019 |
| Ostatnio widziany: | March 6, 2020 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Badacze cyberbezpieczeństwa odkryli zagrożenie o nazwie Venom Ransomware. Zagrożenie, które jest wariantem należącym do rodziny ZEPPELIN Ransomware, wykazuje potężne możliwości szyfrowania, ponieważ blokuje wiele popularnych typów plików i pozostawia je w stanie bezużytecznym. Podobnie jak większość operacji ransomware, operatorzy Venom Ransomware są zmotywowani finansowo, ponieważ próbują wyłudzić pieniądze od swoich ofiar w zamian za narzędzie do deszyfrowania i wymagany klucz deszyfrujący.
Podczas inwazyjnych działań Venom Ransomware zmodyfikuje również nazwy szyfrowanych plików. Dokładniej, zagrożenie doda „.venom” do oryginalnych nazw plików, po których nastąpi ciąg znaków reprezentujący identyfikator przypisany do konkretnej ofiary. Notatka z żądaniem okupu z instrukcjami, w jaki sposób ofiary mają postępować po ataku, zostanie dostarczona do naruszonych urządzeń jako plik tekstowy o nazwie „WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE..txt”. Plik zostanie utworzony na pulpicie urządzenia.
Przegląd notatki o okupie
Chociaż wiadomość z żądaniem okupu nie ujawnia dokładnego okupu żądanego przez hakerów, stwierdza, że akceptowane będą tylko płatności dokonane przy użyciu kryptowaluty Bitcoin. Notatka wspomina również, że ofiary mogą bezpłatnie wysłać jeden zaszyfrowany plik do odblokowania. Wybrany plik nie może jednak zawierać żadnych wartościowych danych, baz danych ani być dokumentem XLS/XML. Kontakt z atakującymi jest możliwy tylko za pośrednictwem adresu e-mail „venom@privatemail.com” znajdującego się w notatce. Wiadomość od cyberprzestępców kończy się różnymi ostrzeżeniami, takimi jak nie zmienianie nazwy zaszyfrowanych plików, ponieważ mogłoby to uszkodzić dane w nich zawarte.
Pełny tekst notatki pozostawionej przez Venom Ransomware to:
'WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE
***Wszystkie Twoje dane zostały naruszone. Dokumenty, zdjęcia, bazy danych i inne ważne pliki są szyfrowane.
***Nie możesz ich rozszyfrować sam! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy dostarczyć Ci ten klucz i tylko my możemy przywrócić Twoje pliki.
***Opłata za klucz deszyfrujący jest pobierana tylko w bitcoinach, MOŻEMY pomóc w zakupie bitcoinów, udzielając instrukcji, jak i gdzie kupić.
***W przypadku braku płatności wszystkie dane zostaną wystawione na aukcję w darknecie. Uważaj na wycieki danych.
***Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail na adres venom@privatemail.com i odszyfrować jeden nieważny plik za darmo, NIE wysyłaj do testu plików zawierających bazy danych, żadnych dokumentów XLS/XML.
*** Strzeż się nieuczciwych pośredników. podobnie jak zakup klucza deszyfrującego za pośrednictwem pośredników zwiększa ostateczny koszt klucza.
***Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: venom@privatemail.com
Twój dowód osobisty:
Uwaga!
- Nie zmieniaj nazw zaszyfrowanych plików.
- Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
- Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
