Venom Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 1 |
| Prvič viden: | January 28, 2019 |
| Nazadnje viden: | March 6, 2020 |
| Zadeti OS: | Windows |
Raziskovalci kibernetske varnosti so odkrili grožnjo Venom Ransomware. Grožnja, ki je različica, ki pripada družini ZEPPELIN Ransomware , kaže močne zmožnosti šifriranja, saj zaklene številne priljubljene vrste datotek in jih pusti v neuporabnem stanju. Kot večina operacij izsiljevalske programske opreme so tudi operaterji Venom Ransomware finančno motivirani, saj poskušajo od svojih žrtev izsiliti denar v zameno za orodje za dešifriranje in zahtevani ključ za dešifriranje.
Med svojimi invazivnimi dejanji bo Venom Ransomware spremenil tudi imena datotek, ki jih šifrira. Natančneje, grožnja bo izvirnim imenom datotek dodala '.venom', ki mu bo sledil niz znakov, ki predstavlja ID, dodeljen določeni žrtvi. Odkupnino z navodili o tem, kako naj bi žrtve ravnale po napadu, bo dostavljeno poškodovanim napravam kot besedilna datoteka z imenom »VSE VAŠE DATOTEKE SO ŠIFRirane..txt«. Datoteka bo ustvarjena na namizju naprave.
Pregled opombe z odkupnino
Čeprav sporočilo o grožnji, ki zahteva odkupnino, ne razkriva natančne odkupnine, ki jo zahtevajo hekerji, navaja, da bodo sprejeta samo plačila, opravljena s kriptovaluto Bitcoin. Opomba tudi omenja, da je žrtvam dovoljeno poslati eno šifrirano datoteko, ki jo je treba brezplačno odkleniti. Vendar pa izbrana datoteka ne sme vsebovati dragocenih podatkov, baz podatkov ali biti dokument XLS/XML. Stik z napadalci je možen samo prek e-poštnega naslova 'venom@privatemail.com', ki ga najdete v zapisku. Sporočilo kibernetičnih kriminalcev se zaključi z različnimi opozorili, na primer, da ne preimenujete šifriranih datotek, saj bi s tem lahko poškodovali podatke v njih.
Celotno besedilo opombe, ki jo je pustil Venom Ransomware, je:
'VSE VAŠE DATOTEKE SO ŠIDIRANE
***Vsi vaši podatki so ogroženi. Dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirani.
***Ne morete jih sami razvozlati! Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko zagotovimo ta ključ in samo mi lahko obnovimo vaše datoteke.
***Pristojbina za ključ za dešifriranje se zaračuna samo v bitcoinih, pri nakupu bitcoinov LAHKO pomagamo z navodili, kako in kje kupiti.
***V primeru neplačila bodo vsi podatki dani na dražbo na darknetu. Pazite na uhajanje podatkov.
***Da se prepričate, da imamo dešifrator in da deluje, lahko pošljete e-pošto na venom@privatemail.com in brezplačno dešifrirate eno nepomembno datoteko, NE pošljite datotek, ki vsebujejo baze podatkov, kakršnih koli dokumentov XLS / XML za test.
*** Pazite se nepoštenih posrednikov. pa tudi nakup ključa za dešifriranje prek posrednikov poveča končno ceno ključa.
***Ali res želite obnoviti svoje datoteke?
Pišite na e-pošto: venom@privatemail.com
Vaša osebna izkaznica:
Pozor!
- Ne preimenujte šifriranih datotek.
- Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
- Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '
