Venom Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | January 28, 2019 |
| Vu pour la dernière fois : | March 6, 2020 |
| Systèmes d'exploitation concernés: | Windows |
Une menace nommée Venom Ransomware a été découverte par des chercheurs en cybersécurité. La menace, qui est une variante appartenant à la famille ZEPPELIN Ransomware, présente de puissantes capacités de cryptage, car elle verrouille de nombreux types de fichiers populaires et les laisse dans un état inutilisable. Comme la plupart des opérations de ransomware, les opérateurs de Venom Ransomware sont motivés financièrement, car ils tentent d'extorquer de l'argent à leurs victimes en échange d'un outil de décryptage et de la clé de décryptage requise.
Au cours de ses actions invasives, le Venom Ransomware modifiera également les noms des fichiers qu'il crypte. Plus précisément, la menace ajoutera ".venom" aux noms de fichiers d'origine, suivi d'une chaîne de caractères représentant l'ID attribué à la victime particulière. Une note de rançon contenant des instructions sur la manière dont les victimes doivent procéder après l'attaque sera envoyée aux appareils piratés sous la forme d'un fichier texte nommé "TOUS VOS FICHIERS SONT CRYPTÉS..txt". Le fichier sera créé sur le bureau de l'appareil.
Aperçu de la note de rançon
Bien que le message exigeant une rançon de la menace ne révèle pas la rançon exacte demandée par les pirates, il indique que seuls les paiements effectués à l'aide de la crypto-monnaie Bitcoin seront acceptés. La note mentionne également que les victimes sont autorisées à envoyer un fichier crypté à déverrouiller gratuitement. Cependant, le fichier choisi ne doit pas contenir de données précieuses, de bases de données ou être un document XLS/XML. Le contact avec les attaquants n'est possible que via l'adresse e-mail "venom@privatemail.com" trouvée dans la note. Le message des cybercriminels se termine par divers avertissements, comme ne pas renommer les fichiers cryptés, car cela pourrait endommager les données qu'ils contiennent.
Le texte complet de la note laissée par Venom Ransomware est :
'TOUS VOS FICHIERS SONT CRYPTÉS
***Toutes vos données ont été compromises. Les documents, photos, bases de données et autres fichiers importants sont cryptés.
***Vous ne pouvez pas les déchiffrer vous-même ! La seule méthode pour récupérer des fichiers consiste à acheter une clé privée unique. Nous seuls pouvons vous fournir cette clé et nous seuls pouvons restaurer vos fichiers.
***Les frais de clé de déchiffrement sont facturés uniquement en bitcoins, nous POUVONS vous aider à acheter des bitcoins en donnant des instructions sur comment et où acheter.
***En cas de non-paiement, toutes les données seront mises aux enchères sur le darknet. Attention aux fuites de données.
***Pour vous assurer que nous avons un décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail à venom@privatemail.com et décrypter gratuitement un fichier non important, N'ENVOYEZ PAS de fichiers contenant des bases de données, des documents XLS / XML pour le test.
*** Méfiez-vous des intermédiaires malhonnêtes. ainsi que l'achat d'une clé de décryptage par des intermédiaires augmente le coût final de la clé.
***Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à e-mail: venom@privatemail.com
Votre identifiant personnel :
Attention!
- Ne renommez pas les fichiers cryptés.
- N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
- Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
