Venom Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | January 28, 2019 |
| Visto pela Última Vez: | March 6, 2020 |
| SO (s) Afetados: | Windows |
Uma ameaça chamada Venom Ransomware foi descoberta pelos pesquisadores de segurança cibernética. A ameaça, que é uma variante pertencente à família do ZEPPELIN Ransomware, exibe recursos de criptografia potentes, pois bloqueia vários tipos de arquivos populares e os deixa em um estado inutilizável. Como a maioria das operações de ransomware, os operadores do Venom Ransomware são motivados financeiramente, pois tentam extorquir dinheiro de suas vítimas em troca de uma ferramenta de descriptografia e a chave de descriptografia necessária.
Durante suas ações invasivas, o Venom Ransomware também modificará os nomes dos arquivos que criptografa. Mais especificamente, a ameaça anexará '.venom' aos nomes dos arquivos originais, seguido por uma sequência de caracteres representando o ID atribuído à vítima em particular. Uma nota de resgate com instruções sobre como as vítimas devem proceder após o ataque será entregue aos dispositivos violados como um arquivo de texto chamado 'ALL YOUR FILES ARE ENCRYPTED..txt.' O arquivo será criado na área de trabalho do dispositivo.
Visão Geral da Nota de Resgate
Embora a mensagem da ameaça exigindo resgate não revele a quantia exata exigida pelos hackers, ela afirma que apenas pagamentos feitos usando a criptomoeda Bitcoin serão aceitos. A nota também menciona que as vítimas podem enviar um arquivo criptografado para ser desbloqueado gratuitamente. No entanto, o arquivo escolhido não deve conter dados valiosos, bancos de dados ou ser um documento XLS/XML. O contato com os invasores só é possível através do endereço de e-mail 'venom@privatemail.com' encontrado na nota. A mensagem dos cibercriminosos termina com vários avisos, como não renomear os arquivos criptografados, pois isso pode danificar os dados dentro deles.
O texto completo da nota deixada pelo Venom Ransomware é:
'TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
***Todos os seus dados foram comprometidos. Documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
*** Você não pode decifrá-los sozinho! O único método para recuperar arquivos é comprar uma chave privada exclusiva. Somente nós podemos fornecer essa chave e somente nós podemos restaurar seus arquivos.
***A taxa de chave de descriptografia é cobrada apenas em bitcoins, podemos ajudar na compra de bitcoins dando instruções sobre como e onde comprar.
***Em caso de não pagamento, todos os dados serão colocados em leilão na darknet. Cuidado com vazamentos de dados.
***Para ter certeza de que temos um decodificador e funciona, você pode enviar um e-mail para venom@privatemail.com e descriptografar um arquivo não importante gratuitamente, NÃO envie arquivos contendo bancos de dados, quaisquer documentos XLS / XML para o teste.
***Cuidado com intermediários desonestos. assim como comprar uma chave de descriptografia por meio de intermediários aumenta o custo final da chave.
***Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: venom@privatemail.com
Sua identificação pessoal:Atenção!
-
Não renomeie arquivos criptografados.
-
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
-
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
