Venom Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 1 |
| Prima vedere: | January 28, 2019 |
| Vazut ultima data: | March 6, 2020 |
| OS afectat(e): | Windows |
O amenințare numită Venom Ransomware a fost descoperită de cercetătorii în domeniul securității cibernetice. Amenințarea, care este o variantă aparținând familiei ZEPPELIN Ransomware , prezintă capabilități puternice de criptare, deoarece blochează numeroase tipuri de fișiere populare și le lasă într-o stare inutilizabilă. La fel ca majoritatea operațiunilor de ransomware, operatorii Venom Ransomware sunt motivați financiar, deoarece încearcă să stocheze bani de la victimele lor în schimbul unui instrument de decriptare și a cheii de decriptare necesare.
În timpul acțiunilor sale invazive, Venom Ransomware va modifica și numele fișierelor pe care le criptează. Mai precis, amenințarea va adăuga „.venom” la numele fișierelor originale, urmat de un șir de caractere reprezentând ID-ul atribuit victimei particulare. O notă de răscumpărare cu instrucțiuni despre modul în care se așteaptă ca victimele să procedeze în urma atacului va fi livrată dispozitivelor violate sub formă de fișier text denumit „TOATE FIȘIERELE DVS. SUNT CRIPTATE..txt”. Fișierul va fi creat pe desktopul dispozitivului.
Prezentare generală a notei de răscumpărare
Deși mesajul amenințării care solicită răscumpărare nu dezvăluie exact răscumpărarea cerută de hackeri, el afirmă că vor fi acceptate doar plățile efectuate folosind criptomoneda Bitcoin. Nota menționează, de asemenea, că victimele au voie să trimită un fișier criptat pentru a fi deblocat gratuit. Cu toate acestea, fișierul ales nu trebuie să conțină date valoroase, baze de date sau să fie un document XLS/XML. Contactul cu atacatorii este posibil numai prin adresa de e-mail „venom@privatemail.com” care se găsește în notă. Mesajul de la infractorii cibernetici se încheie cu diverse avertismente, precum neredenumirea fișierelor criptate, deoarece acest lucru ar putea deteriora datele din interiorul acestora.
Textul complet al notei lăsate de Venom Ransomware este:
„TOATE FIȘIERELE DVS. SUNT CRIPTATE
***Toate datele dvs. au fost compromise. Documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate.
***Nu le poți descifra singur! Singura metodă de recuperare a fișierelor este achiziționarea unei chei private unice. Numai noi vă putem oferi această cheie și numai noi vă putem restaura fișierele.
***Taxa pentru cheia de decriptare se percepe numai în bitcoins, PUTEM asista la cumpărarea bitcoins dând instrucțiuni despre cum și unde să cumpărăm.
***In caz de neplata, toate datele vor fi scoase la licitatie pe darknet. Atenție la scurgerile de date.
***Pentru a vă asigura că avem un decriptor și funcționează, puteți trimite un e-mail la venom@privatemail.com și decriptați un fișier neimportant gratuit, NU trimiteți fișiere care conțin baze de date, orice document XLS/XML pentru test.
*** Feriți-vă de intermediarii necinstiți. precum și cumpărarea unei chei de decriptare prin intermediari crește costul final al cheii.
***Chiar doriți să vă restaurați fișierele?
Scrieți la e-mail: venom@privatemail.com
ID-ul dvs. personal:
Atenţie!
- Nu redenumiți fișierele criptate.
- Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
- Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '
