Venom Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 1 |
| Zum ersten Mal gesehen: | January 28, 2019 |
| Zuletzt gesehen: | March 6, 2020 |
| Betroffene Betriebssysteme: | Windows |
Eine Bedrohung namens Venom Ransomware wurde von Cybersicherheitsforschern entdeckt. Die Bedrohung, eine Variante der ZEPPELIN Ransomware -Familie, weist starke Verschlüsselungsfunktionen auf, da sie zahlreiche beliebte Dateitypen sperrt und sie in einem unbrauchbaren Zustand belässt. Wie die meisten Ransomware-Operationen sind die Betreiber der Venom Ransomware finanziell motiviert, da sie versuchen, Geld von ihren Opfern im Austausch für ein Entschlüsselungstool und den erforderlichen Entschlüsselungsschlüssel zu erpressen.
Während seiner invasiven Aktionen ändert die Venom Ransomware auch die Namen der Dateien, die sie verschlüsselt. Genauer gesagt hängt die Bedrohung „.venom“ an die ursprünglichen Dateinamen an, gefolgt von einer Zeichenfolge, die die dem jeweiligen Opfer zugewiesene ID darstellt. Eine Lösegeldforderung mit Anweisungen, wie die Opfer nach dem Angriff vorgehen sollen, wird als Textdatei mit dem Namen „ALL YOUR FILES ARE ENCRYPTED..txt“ an die angegriffenen Geräte gesendet. Die Datei wird auf dem Desktop des Geräts erstellt.
Überblick über die Lösegeldforderung
Obwohl die Lösegeldforderungsnachricht der Bedrohung nicht das genaue Lösegeld preisgibt, das von den Hackern gefordert wird, heißt es, dass nur Zahlungen akzeptiert werden, die mit der Kryptowährung Bitcoin getätigt wurden. Der Hinweis erwähnt auch, dass Opfer eine verschlüsselte Datei kostenlos zum Entsperren senden dürfen. Die gewählte Datei darf jedoch keine wertvollen Daten, Datenbanken oder ein XLS/XML-Dokument enthalten. Der Kontakt zu den Angreifern ist nur über die im Hinweis angegebene E-Mail-Adresse „venom@privatemail.com“ möglich. Die Nachricht der Cyberkriminellen schließt mit verschiedenen Warnungen ab, wie beispielsweise, die verschlüsselten Dateien nicht umzubenennen, da dies die darin enthaltenen Daten beschädigen könnte.
Der vollständige Text der von Venom Ransomware hinterlassenen Notiz lautet:
„ALLE IHRE DATEIEN SIND VERSCHLÜSSELT
***Alle Ihre Daten wurden kompromittiert. Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
***Du kannst sie nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel zur Verfügung stellen und nur wir können Ihre Dateien wiederherstellen.
***Die Gebühr für den Entschlüsselungsschlüssel wird nur in Bitcoins erhoben. Wir KÖNNEN beim Kauf von Bitcoins behilflich sein, indem wir Anweisungen geben, wie und wo sie gekauft werden können.
***Bei Nichtzahlung werden alle Daten im Darknet versteigert. Vorsicht vor Datenlecks.
***Um sicherzustellen, dass wir einen Entschlüsseler haben und er funktioniert, können Sie eine E-Mail an venom@privatemail.com senden und eine unwichtige Datei kostenlos entschlüsseln. Senden Sie KEINE Dateien mit Datenbanken oder XLS / XML-Dokumenten für den Test.
*** Hüten Sie sich vor unehrlichen Zwischenhändlern. sowie der Kauf eines Entschlüsselungsschlüssels über Zwischenhändler erhöht die Endkosten des Schlüssels.
***Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an die E-Mail-Adresse: venom@privatemail.com
Ihr Personalausweis:
Aufmerksamkeit!
- Benennen Sie verschlüsselte Dateien nicht um.
- Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
- Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
