Venom Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 1 |
| เห็นครั้งแรก: | January 28, 2019 |
| ครั้งสุดท้ายที่เจอ: | March 6, 2020 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ภัยคุกคามที่ชื่อ Venom Ransomware ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามซึ่งเป็นตัวแปรของตระกูล ZEPPELIN Ransomware แสดงถึงความสามารถในการเข้ารหัสที่มีศักยภาพ เนื่องจากจะล็อกไฟล์ยอดนิยมหลายประเภทและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ เช่นเดียวกับการดำเนินการกับแรนซัมแวร์ส่วนใหญ่ ผู้ดำเนินการ Venom Ransomware มีแรงจูงใจทางการเงิน เนื่องจากพวกเขาพยายามรีดไถเงินจากเหยื่อของตนเพื่อแลกกับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่จำเป็น
ในระหว่างการบุกรุก Venom Ransomware จะแก้ไขชื่อไฟล์ที่เข้ารหัสด้วย โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะเพิ่ม '.venom' ต่อท้ายชื่อไฟล์ดั้งเดิม ตามด้วยสตริงอักขระที่แสดงถึง ID ที่กำหนดให้กับเหยื่อรายนั้น หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำเกี่ยวกับวิธีที่เหยื่อถูกคาดหวังให้ดำเนินการหลังจากการโจมตีจะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'ALL YOUR FILES ARE ENCRYPTED..txt' ไฟล์จะถูกสร้างขึ้นบนเดสก์ท็อปของอุปกรณ์
ภาพรวมของหมายเหตุเรียกค่าไถ่
แม้ว่าข้อความเรียกค่าไถ่ของภัยคุกคามจะไม่เปิดเผยค่าไถ่ที่แฮ็กเกอร์เรียกร้อง แต่ระบุว่าจะยอมรับเฉพาะการชำระเงินที่ทำโดยใช้สกุลเงินดิจิทัล Bitcoin บันทึกดังกล่าวยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อปลดล็อกได้ฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่า ฐานข้อมูล หรือเป็นเอกสาร XLS/XML การติดต่อกับผู้โจมตีสามารถทำได้ผ่านที่อยู่อีเมล 'venom@privatemail.com' ที่พบในบันทึกย่อเท่านั้น ข้อความจากอาชญากรไซเบอร์ลงท้ายด้วยคำเตือนต่างๆ เช่น การไม่เปลี่ยนชื่อไฟล์ที่เข้ารหัส เพราะการทำเช่นนั้นอาจทำให้ข้อมูลภายในเสียหายได้
ข้อความทั้งหมดของบันทึกย่อที่ Venom Ransomware ทิ้งไว้คือ:
'ไฟล์ทั้งหมดของคุณถูกเข้ารหัส
***ข้อมูลทั้งหมดของคุณถูกบุกรุก เอกสาร ภาพถ่าย ฐานข้อมูล และไฟล์สำคัญอื่นๆ ได้รับการเข้ารหัส
***คุณถอดรหัสเองไม่ได้! วิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์ส่วนตัวที่ไม่ซ้ำใคร มีเพียงเราเท่านั้นที่สามารถให้คีย์นี้แก่คุณได้ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้
***ค่าธรรมเนียมคีย์ถอดรหัสจะเรียกเก็บเป็นบิตคอยน์เท่านั้น เราสามารถช่วยในการซื้อบิตคอยน์โดยให้คำแนะนำเกี่ยวกับวิธีการซื้อและแหล่งซื้อ
***กรณีไม่ชำระเงิน ข้อมูลทั้งหมดจะถูกนำไปประมูลใน darknet ระวังข้อมูลรั่วไหล
***เพื่อให้แน่ใจว่าเรามีตัวถอดรหัสและใช้งานได้ คุณสามารถส่งอีเมลไปที่ venom@privatemail.com และถอดรหัสไฟล์ที่ไม่สำคัญได้ฟรีหนึ่งไฟล์ ห้ามส่งไฟล์ที่มีฐานข้อมูล เอกสาร XLS / XML ใดๆ สำหรับการทดสอบ
***ระวังมิจฉาชีพมิจฉาชีพ เช่นเดียวกับการซื้อคีย์ถอดรหัสผ่านตัวกลางจะเพิ่มต้นทุนสุดท้ายของคีย์
*** คุณต้องการกู้คืนไฟล์ของคุณหรือไม่?
เขียนถึงอีเมล: venom@privatemail.com
รหัสส่วนตัวของคุณ:
ความสนใจ!
- อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
- อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
- การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '
