Venom Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 1 |
| Visto por primera vez: | January 28, 2019 |
| Ultima vez visto: | March 6, 2020 |
| SO(s) afectados: | Windows |
Investigadores de ciberseguridad han descubierto una amenaza llamada Venom Ransomware. La amenaza, que es una variante que pertenece a la familia ZEPPELIN Ransomware, exhibe potentes capacidades de cifrado, ya que bloquea numerosos tipos de archivos populares y los deja en un estado inutilizable. Como la mayoría de las operaciones de ransomware, los operadores de Venom Ransomware están motivados financieramente, ya que intentan extorsionar a sus víctimas a cambio de una herramienta de descifrado y la clave de descifrado requerida.
Durante sus acciones invasivas, Venom Ransomware también modificará los nombres de los archivos que encripta. Más específicamente, la amenaza agregará '.venom' a los nombres de los archivos originales, seguido de una cadena de caracteres que representa la identificación asignada a la víctima en particular. Una nota de rescate con instrucciones sobre cómo se espera que las víctimas procedan después del ataque se entregará a los dispositivos violados como un archivo de texto llamado "TODOS SUS ARCHIVOS ESTÁN CIFRADOS ... txt". El archivo se creará en el escritorio del dispositivo.
Descripción general de la nota de rescate
Aunque el mensaje de rescate de la amenaza no revela el rescate exacto exigido por los piratas informáticos, establece que solo se aceptarán los pagos realizados con la criptomoneda Bitcoin. La nota también menciona que las víctimas pueden enviar un archivo cifrado para desbloquearlo de forma gratuita. Sin embargo, el archivo elegido no debe contener datos valiosos, bases de datos o ser un documento XLS/XML. El contacto con los atacantes solo es posible a través de la dirección de correo electrónico 'venom@privatemail.com' que se encuentra en la nota. El mensaje de los ciberdelincuentes concluye con varias advertencias, como la de no renombrar los archivos encriptados, porque hacerlo podría dañar los datos que contienen.
El texto completo de la nota dejada por Venom Ransomware es:
'TODOS SUS ARCHIVOS ESTÁN CIFRADOS
***Todos sus datos han sido comprometidos. Los documentos, fotos, bases de datos y otros archivos importantes están encriptados.
*** ¡No puedes descifrarlos tú mismo! El único método para recuperar archivos es mediante la compra de una clave privada única. Solo nosotros podemos proporcionarle esta clave y solo nosotros podemos restaurar sus archivos.
***La tarifa de la clave de descifrado se cobra solo en bitcoins, PODEMOS ayudar a comprar bitcoins dando instrucciones sobre cómo y dónde comprar.
***En caso de impago, todos los datos se subastarán en la darknet. Cuidado con las filtraciones de datos.
*** Para asegurarse de que tenemos un descifrador y que funciona, puede enviar un correo electrónico a venom@privatemail.com y descifrar un archivo no importante de forma gratuita, NO envíe archivos que contengan bases de datos, ningún documento XLS / XML para la prueba.
***Cuidado con los intermediarios deshonestos. así como comprar una clave de descifrado a través de intermediarios aumenta el costo final de la clave.
*** ¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: venom@privatemail.com
Su identificación personal:
¡Atención!
- No cambie el nombre de los archivos cifrados.
- No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
- El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
