Venom Ransomware

網絡安全研究人員發現了一個名為 Venom Ransomware 的威脅。該威脅是屬於ZEPPELIN 勒索軟件系列的變體，具有強大的加密功能，因為它鎖定了許多流行的文件類型並使它們處於不可用狀態。與大多數勒索軟件操作一樣，Venom Ransomware 的運營商出於經濟動機，因為他們試圖從受害者那裡勒索錢財，以換取解密工具和所需的解密密鑰。

在其入侵行動期間，毒液勒索軟件還將修改其加密文件的名稱。更具體地說，威脅將在原始文件名後附加“.venom”，後跟表示分配給特定受害者的 ID 的字符串。一份贖金說明會以文本文件的形式發送到被破壞的設備，其中包含受害者在攻擊後如何繼續進行的說明。該文件將在設備的桌面上創建。

贖金票據概述

儘管威脅的贖金要求信息沒有透露黑客要求的確切贖金，但它指出只有使用比特幣加密貨幣進行的支付才會被接受。該說明還提到，允許受害者發送一個加密文件以免費解鎖。但是，所選文件不得包含任何有價值的數據、數據庫或 XLS/XML 文檔。只能通過註釋中的“venom@privatemail.com”電子郵件地址與攻擊者聯繫。來自網絡犯罪分子的信息以各種警告結尾，例如不要重命名加密文件，因為這樣做可能會損壞其中的數據。

Venom Ransomware 留下的筆記全文為：

'您的所有文件都已加密

***您的所有數據都已被洩露。文檔、照片、數據庫和其他重要文件被加密。

***您無法自己破譯它們！恢復文件的唯一方法是購買唯一的私鑰。只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

***解密密鑰費用僅以比特幣收取，我們可以通過提供有關購買方式和購買地點的說明來協助購買比特幣。

***如果未付款，所有數據將在暗網上拍賣。謹防數據洩露。

***為了確保我們有一個解密器並且它可以工作，您可以發送電子郵件至 venom@privatemail.com 並免費解密一個不重要的文件，不要發送包含數據庫的文件，任何用於測試的 XLS / XML 文檔。

***提防不誠實的中間商。以及通過中介購買解密密鑰會增加密鑰的最終成本。

***您真的要恢復您的文件嗎？
寫信給郵箱：venom@privatemail.com
您的個人身份證：

注意力！

• 不要重命名加密文件。
• 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
• 在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '