Програма-вимагач Venom
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 1 |
| Вперше побачили: | January 28, 2019 |
| Востаннє бачили: | March 6, 2020 |
| ОС (ОС), які постраждали: | Windows |
Дослідники кібербезпеки виявили загрозу під назвою Venom Ransomware. Загроза, яка є варіантом, що належить до сімейства програм- вимагачів ZEPPELIN , має потужні можливості шифрування, оскільки блокує численні популярні типи файлів і залишає їх у непридатному стані. Як і більшість операцій із програмним забезпеченням-вимагачем, оператори Venom Ransomware мають фінансову мотивацію, оскільки вони намагаються вимагати гроші у своїх жертв в обмін на інструмент розшифровки та необхідний ключ дешифрування.
Під час інвазивних дій Venom Ransomware також змінюватиме назви файлів, які воно шифрує. Точніше, загроза додасть «.venom» до оригінальних імен файлів, а потім рядок символів, що представляє ідентифікатор, призначений конкретній жертві. Записка з вимогою про викуп з інструкціями щодо того, як жертви будуть діяти після атаки, буде доставлено на зламані пристрої у вигляді текстового файлу з назвою «УСІ ВАШІ ФАЙЛИ ЗАШИФОВАНО..txt». Файл буде створено на робочому столі пристрою.
Огляд записки про викуп
Хоча повідомлення про загрозу, що вимагає викупу, не розкриває точного викупу, якого вимагають хакери, в ньому зазначено, що прийматимуться лише платежі, здійснені за допомогою криптовалюти біткойн. У примітці також згадується, що жертвам дозволено надіслати один зашифрований файл для безкоштовного розблокування. Однак вибраний файл не повинен містити жодних цінних даних, баз даних або бути документом XLS/XML. Контакт зі зловмисниками можливий лише за адресою електронної пошти venom@privatemail.com, вказаною в нотатці. Повідомлення від кіберзлочинців закінчується різними попередженнями, наприклад, не перейменовувати зашифровані файли, оскільки це може пошкодити дані всередині них.
Повний текст нотатки, залишеної Venom Ransomware:
'УСІ ВАШІ ФАЙЛИ ЗАКРИФОВАНО
***Всі ваші дані зламано. Документи, фотографії, бази даних та інші важливі файли шифруються.
***Ти сам не можеш їх розшифрувати! Єдиний спосіб відновлення файлів - придбання унікального приватного ключа. Тільки ми можемо надати вам цей ключ і тільки ми можемо відновити ваші файли.
***Комісія за ключ дешифрування стягується лише в біткойнах, ми МОЖЕМО допомогти у покупці біткойнів, надаючи інструкції про те, як і де купити.
***У разі несплати всі дані будуть виставлені на аукціон у даркнеті. Остерігайтеся витоку даних.
***Щоб переконатися, що у нас є дешифратор і він працює, ви можете надіслати електронного листа на адресу venom@privatemail.com і безкоштовно розшифрувати один неважливий файл, НЕ надсилати файли, що містять бази даних, будь-які документи XLS / XML для тесту.
*** Остерігайтеся нечесних посередників. а також покупка ключа дешифрування через посередників збільшує кінцеву вартість ключа.
***Ви дійсно хочете відновити свої файли?
Пишіть на електронну адресу: venom@privatemail.com
Ваш особистий ідентифікатор:
Увага!
- Не перейменуйте зашифровані файли.
- Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
- Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв. '
