Яд-вымогатели
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 1 |
| Первый раз: | January 28, 2019 |
| Последний визит: | March 6, 2020 |
| ОС(а) Затронутые: | Windows |
Исследователи кибербезопасности обнаружили угрозу под названием Venom Ransomware. Угроза, которая является вариантом, принадлежащим семейству ZEPPELIN Ransomware , демонстрирует мощные возможности шифрования, поскольку она блокирует многочисленные популярные типы файлов и оставляет их в непригодном для использования состоянии. Как и в большинстве операций с программами-вымогателями, операторы Venom Ransomware мотивированы финансово, поскольку они пытаются вымогать деньги у своих жертв в обмен на инструмент дешифрования и необходимый ключ дешифрования.
Во время своих агрессивных действий программа-вымогатель Venom также будет изменять имена файлов, которые она шифрует. В частности, угроза будет добавлять «.venom» к исходным именам файлов, за которыми следует строка символов, представляющая идентификатор, присвоенный конкретной жертве. Записка о выкупе с инструкциями о том, как жертвы должны действовать после атаки, будет доставлена на взломанные устройства в виде текстового файла с именем «ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ..txt». Файл будет создан на рабочем столе устройства.
Обзор Ransom Note
Хотя сообщение об угрозе с требованием выкупа не раскрывает точный выкуп, требуемый хакерами, в нем говорится, что будут приниматься только платежи, сделанные с использованием криптовалюты Биткойн. В примечании также упоминается, что жертвам разрешено отправить один зашифрованный файл для разблокировки бесплатно. Однако выбранный файл не должен содержать каких-либо ценных данных, баз данных или быть документом XLS/XML. Связаться с злоумышленниками можно только через адрес электронной почты venom@privatemail.com, указанный в заметке. Сообщение от киберпреступников завершается различными предупреждениями, например, не переименовывать зашифрованные файлы, поскольку это может привести к повреждению данных внутри них.
Полный текст записки, оставленной Venom Ransomware:
«ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
***Все ваши данные были скомпрометированы. Документы, фотографии, базы данных и другие важные файлы зашифрованы.
*** Вы не можете расшифровать их самостоятельно! Единственный способ восстановления файлов — покупка уникального закрытого ключа. Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.
***Плата за ключ дешифрования взимается только в биткойнах, мы МОЖЕМ помочь в покупке биткойнов, предоставив инструкции о том, как и где купить.
***В случае неуплаты все данные будут выставлены на торги в даркнете. Остерегайтесь утечек данных.
***Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо на адрес venom@privatemail.com и расшифровать один не важный файл бесплатно, НЕ присылайте файлы, содержащие базы данных, любые документы XLS / XML для теста.
***Остерегайтесь недобросовестных посредников. а также покупка ключа дешифрования через посредников увеличивает конечную стоимость ключа.
*** Вы действительно хотите восстановить свои файлы?
Пишите на почту: venom@privatemail.com
Ваш личный идентификатор:
Внимание!
- Не переименовывайте зашифрованные файлы.
- Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
- Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
