Venom Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 1 |
| Först sett: | January 28, 2019 |
| Senast sedd: | March 6, 2020 |
| Operativsystem som påverkas: | Windows |
Ett hot som heter Venom Ransomware har upptäckts av cybersäkerhetsforskare. Hotet, som är en variant som tillhör ZEPPELIN Ransomware- familjen, uppvisar potenta krypteringsmöjligheter, eftersom det låser många populära filtyper och lämnar dem i ett oanvändbart tillstånd. Liksom de flesta ransomware-operationer är operatörerna av Venom Ransomware ekonomiskt motiverade, eftersom de försöker pressa pengar från sina offer i utbyte mot ett dekrypteringsverktyg och den nödvändiga dekrypteringsnyckeln.
Under sina invasiva åtgärder kommer Venom Ransomware också att ändra namnen på filerna som den krypterar. Mer specifikt kommer hotet att lägga till '.venom' till de ursprungliga filnamnen, följt av en teckensträng som representerar det ID som tilldelats det specifika offret. En lösennota med instruktioner om hur offren förväntas gå tillväga efter attacken kommer att levereras till de intrångade enheterna som en textfil med namnet "ALLA DINA FILER ÄR KRYPTERADE..txt." Filen skapas på enhetens skrivbord.
Ransom Notes översikt
Även om det lösensumma-krävande budskapet om hotet inte avslöjar den exakta lösensumman som hackarna krävde, sägs det att endast betalningar som görs med Bitcoins kryptovaluta kommer att accepteras. Noteringen nämner också att offer får skicka en krypterad fil för att låsas upp gratis. Den valda filen får dock inte innehålla några värdefulla data, databaser eller vara ett XLS/XML-dokument. Kontakt med angriparna är endast möjlig via e-postadressen 'venom@privatemail.com' som finns i anteckningen. Meddelandet från cyberbrottslingarna avslutas med olika varningar, som att inte byta namn på de krypterade filerna, eftersom det kan skada data inuti dem.
Den fullständiga texten i anteckningen som lämnats av Venom Ransomware är:
'ALLA DINA FILER ÄR KRYPTERADE
***Alla dina data har äventyrats. Dokument, foton, databaser och andra viktiga filer är krypterade.
***Du kan inte tyda dem själv! Den enda metoden för att återställa filer är genom att köpa en unik privat nyckel. Det är bara vi som kan ge dig denna nyckel och bara vi kan återställa dina filer.
***Dekrypteringsnyckelavgiften debiteras endast i bitcoins, vi KAN hjälpa till med att köpa bitcoins genom att ge instruktioner om hur och var man köper.
***Vid utebliven betalning kommer all data att läggas ut på auktion på darknet. Akta dig för dataläckor.
***För att se till att vi har en dekryptering och att den fungerar kan du skicka ett e-postmeddelande till venom@privatemail.com och dekryptera en oviktig fil gratis, skicka INTE filer som innehåller databaser, XLS/XML-dokument för testet.
*** Se upp för oärliga mellanhänder. samt att köpa en dekrypteringsnyckel via mellanhänder ökar den slutliga kostnaden för nyckeln.
***Vill du verkligen återställa dina filer?
Skriv till e-post: venom@privatemail.com
Ditt personliga ID:
Uppmärksamhet!
- Byt inte namn på krypterade filer.
- Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
- Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
