Venom Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 1 |
İlk görüş: | January 28, 2019 |
Son görülen: | March 6, 2020 |
Etkilenen İşletim Sistemleri: | Windows |
Siber güvenlik araştırmacıları tarafından Venom Ransomware adlı bir tehdit ortaya çıkarıldı. ZEPPELIN Ransomware ailesine ait bir türevi olan tehdit, çok sayıda popüler dosya türünü kilitlediği ve kullanılamaz durumda bıraktığı için güçlü şifreleme yetenekleri sergiler. Çoğu fidye yazılımı operasyonu gibi, Venom Ransomware operatörleri de bir şifre çözme aracı ve gerekli şifre çözme anahtarı karşılığında kurbanlarından zorla para almaya çalıştıkları için finansal olarak motive olurlar.
İstilacı eylemleri sırasında Venom Ransomware, şifrelediği dosyaların adlarını da değiştirir. Daha spesifik olarak, tehdit orijinal dosya adlarına '.venom' ekleyecek ve ardından belirli kurbana atanan kimliği temsil eden bir karakter dizisi izleyecektir. Saldırının ardından kurbanların nasıl devam etmesi gerektiğine ilişkin talimatları içeren bir fidye notu, ihlal edilen cihazlara 'TÜM DOSYALARINIZ ŞİFRELENMİŞTİR..txt' adlı bir metin dosyası olarak teslim edilecektir. Dosya, cihazın masaüstünde oluşturulacaktır.
Fidye Notu'na Genel Bakış
Tehdidin fidye talep eden mesajı, bilgisayar korsanlarının tam olarak talep ettiği fidyeyi ortaya çıkarmasa da, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemelerin kabul edileceğini belirtiyor. Not ayrıca, mağdurların kilidi açmak için bir şifreli dosyayı ücretsiz olarak göndermelerine izin verildiğinden bahseder. Ancak seçilen dosya herhangi bir değerli veri, veri tabanı içermemeli veya bir XLS/XML belgesi olmamalıdır. Saldırganlarla iletişim, yalnızca notta bulunan 'venom@privatemail.com' e-posta adresi üzerinden mümkündür. Siber suçlulardan gelen mesaj, şifrelenmiş dosyaları yeniden adlandırmamak gibi çeşitli uyarılarla sona eriyor, çünkü bunu yapmak içlerindeki verilere zarar verebilir.
Venom Ransomware tarafından bırakılan notun tam metni şöyle:
'TÜM DOSYALARINIZ ŞİFRELİ
***Tüm verileriniz tehlikede. Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar şifrelenir.
***Onları kendiniz deşifre edemezsiniz! Dosyaları kurtarmanın tek yolu, benzersiz bir özel anahtar satın almaktır. Bu anahtarı size yalnızca biz sağlayabiliriz ve dosyalarınızı yalnızca biz geri yükleyebiliriz.
***Şifre çözme anahtarı ücreti yalnızca bitcoin cinsinden alınır, nasıl ve nereden satın alınacağına dair talimatlar vererek bitcoin satın alınmasına yardımcı OLABİLİRİZ.
***Ödeme yapılmaması durumunda tüm veriler darknet'te açık artırmaya çıkarılacaktır. Veri sızıntılarına karşı dikkatli olun.
***Bir şifre çözücümüz olduğundan ve çalıştığından emin olmak için venom@privatemail.com adresine bir e-posta gönderebilir ve önemli olmayan bir dosyanın şifresini ücretsiz olarak çözebilirsiniz, test için veritabanları içeren dosyalar, XLS / XML belgeleri GÖNDERMEYİN.
***Dürüst olmayan aracılardan sakının. aracılar aracılığıyla bir şifre çözme anahtarı satın almanın yanı sıra, anahtarın nihai maliyetini artırır.
***Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: venom@privatemail.com
Kişisel kimliğiniz:
Dikkat!
- Şifrelenmiş dosyaları yeniden adlandırmayın.
- Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
- Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '