Venom Ransomware

网络安全研究人员发现了一个名为 Venom Ransomware 的威胁。该威胁是属于ZEPPELIN 勒索软件系列的变体，具有强大的加密功能，因为它锁定了许多流行的文件类型并使它们处于不可用状态。与大多数勒索软件操作一样，Venom Ransomware 的运营商出于经济动机，因为他们试图从受害者那里勒索钱财，以换取解密工具和所需的解密密钥。

在其入侵行动期间，毒液勒索软件还将修改其加密文件的名称。更具体地说，威胁将在原始文件名后附加“.venom”，后跟表示分配给特定受害者的 ID 的字符串。一份赎金说明会以文本文件的形式发送到被破坏的设备，其中包含受害者在攻击后如何继续进行的说明。该文件将在设备的桌面上创建。

赎金票据概述

尽管威胁的赎金要求信息没有透露黑客要求的确切赎金，但它指出只有使用比特币加密货币进行的支付才会被接受。该说明还提到，允许受害者发送一个加密文件以免费解锁。但是，所选文件不得包含任何有价值的数据、数据库或 XLS/XML 文档。只能通过注释中的“venom@privatemail.com”电子邮件地址与攻击者联系。来自网络犯罪分子的信息以各种警告结尾，例如不要重命名加密文件，因为这样做可能会损坏其中的数据。

Venom Ransomware 留下的笔记全文为：

'您的所有文件都已加密

***您的所有数据都已被泄露。文档、照片、数据库和其他重要文件被加密。

***您无法自己破译它们！恢复文件的唯一方法是购买唯一的私钥。只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

***解密密钥费用仅以比特币收取，我们可以通过提供有关购买方式和购买地点的说明来协助购买比特币。

***如果未付款，所有数据将在暗网上拍卖。谨防数据泄露。

***为了确保我们有一个解密器并且它可以工作，您可以发送电子邮件至 venom@privatemail.com 并免费解密一个不重要的文件，不要发送包含数据库的文件，任何用于测试的 XLS / XML 文档。

***提防不诚实的中间商。以及通过中介购买解密密钥会增加密钥的最终成本。

***您真的要恢复您的文件吗？
写信给邮箱：venom@privatemail.com
您的个人身份证：

注意力！

• 不要重命名加密文件。
• 请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
• 在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '