Venom Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 1 |
Parë për herë të parë: | January 28, 2019 |
Parë për herë të fundit: | March 6, 2020 |
OS/OS të prekura: | Windows |
Një kërcënim i quajtur Venom Ransomware është zbuluar nga studiues të sigurisë kibernetike. Kërcënimi, i cili është një variant që i përket familjes ZEPPELIN Ransomware , shfaq aftësi të fuqishme kriptimi, pasi bllokon shumë lloje të njohura skedarësh dhe i lë ato në një gjendje të papërdorshme. Ashtu si shumica e operacioneve të ransomware, operatorët e Venom Ransomware janë të motivuar financiarisht, pasi ata përpiqen të zhvasin para nga viktimat e tyre në këmbim të një mjeti deshifrimi dhe çelësit të kërkuar të deshifrimit.
Gjatë veprimeve të tij pushtuese, Venom Ransomware gjithashtu do të modifikojë emrat e skedarëve që kodon. Më konkretisht, kërcënimi do të shtojë '.venom' në emrat e skedarëve origjinal, i ndjekur nga një varg karakteresh që përfaqëson ID-në e caktuar për viktimën e caktuar. Një shënim shpërblesëje me udhëzime se si pritet të vazhdojnë viktimat pas sulmit do t'u dorëzohet pajisjeve të shkelura si një skedar teksti me emrin "TË GJITHË SKEDAJT TUAJ JANË TË KRIPTUARA..txt". Skedari do të krijohet në desktopin e pajisjes.
Përmbledhja e Ransom Note
Megjithëse mesazhi i kërcënimit që kërkon shpërblesë nuk zbulon shpërblimin e saktë të kërkuar nga hakerët, ai thotë se vetëm pagesat e bëra duke përdorur kriptomonedhën Bitcoin do të pranohen. Shënimi gjithashtu përmend se viktimat lejohen të dërgojnë një skedar të koduar për t'u zhbllokuar falas. Megjithatë, skedari i zgjedhur nuk duhet të përmbajë të dhëna të vlefshme, baza të dhënash ose të jetë një dokument XLS/XML. Kontakti me sulmuesit është i mundur vetëm nëpërmjet adresës së emailit 'venom@privatemail.com' që gjendet në shënim. Mesazhi nga kriminelët kibernetikë përfundon me paralajmërime të ndryshme, si mos riemërtimi i skedarëve të enkriptuar, sepse një veprim i tillë mund të dëmtojë të dhënat brenda tyre.
Teksti i plotë i shënimit të lënë nga Venom Ransomware është:
'TË GJITHË SHOJËT TUAJ JANË TË KRIPTUARA
***Të gjitha të dhënat tuaja janë komprometuar. Dokumentet, fotot, bazat e të dhënave dhe skedarët e tjerë të rëndësishëm janë të koduar.
***Ju nuk mund t'i deshifroni ato vetë! Mënyra e vetme për rikuperimin e skedarëve është blerja e një çelësi privat unik. Vetëm ne mund t'ju ofrojmë këtë çelës dhe vetëm ne mund t'i rivendosim skedarët tuaj.
***Tarifa e çelësit të deshifrimit tarifohet vetëm në bitcoin, ne MUND të ndihmojmë në blerjen e bitcoin duke dhënë udhëzime se si dhe ku të blejmë.
***Në rast mospagese, të gjitha të dhënat do të dalin në ankand në darknet. Kujdes nga rrjedhjet e të dhënave.
***Për t'u siguruar që kemi një deshifrues dhe funksionon, mund të dërgoni një email te venom@privatemail.com dhe të deshifroni një skedar jo të rëndësishëm falas, MOS dërgoni skedarë që përmbajnë baza të dhënash, ndonjë dokument XLS / XML për testim.
***Kujdes nga ndërmjetësit e pandershëm. si dhe blerja e një çelësi deshifrues përmes ndërmjetësve rrit koston përfundimtare të çelësit.
***Dëshironi vërtet të rivendosni skedarët tuaj?
Shkruani në email: venom@privatemail.com
ID-ja juaj personale:
Kujdes!
- Mos riemërtoni skedarët e enkriptuar.
- Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
- Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '