Venom Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 1 |
最初に見た: | January 28, 2019 |
最後に見たのは: | March 6, 2020 |
影響を受けるOS: | Windows |
Venom Ransomwareという名前の脅威が、サイバーセキュリティ研究者によって発見されました。 ZEPPELIN Ransomwareファミリーに属する亜種であるこの脅威は、多数の一般的なファイルタイプをロックし、それらを使用できない状態にするため、強力な暗号化機能を示します。ほとんどのランサムウェア操作と同様に、Venom Ransomwareのオペレーターは、復号化ツールと必要な復号化キーと引き換えに被害者から金銭を強要しようとするため、金銭的な動機があります。
侵入的なアクションの間に、VenomRansomwareは暗号化するファイルの名前も変更します。具体的には、脅威は元のファイル名に「.venom」を追加し、その後に特定の被害者に割り当てられたIDを表す文字列を追加します。攻撃後に被害者がどのように進むと予想されるかについての説明が記載された身代金メモが、「すべてのファイルが暗号化されています。.txt」という名前のテキストファイルとして侵害されたデバイスに配信されます。ファイルはデバイスのデスクトップに作成されます。
身代金メモの概要
脅威の身代金を要求するメッセージは、ハッカーが要求する正確な身代金を明らかにしていませんが、ビットコイン暗号通貨を使用して行われた支払いのみが受け入れられると述べています。このメモには、被害者が1つの暗号化されたファイルを送信してロックを解除することが無料で許可されていることも記載されています。ただし、選択するファイルには、貴重なデータやデータベースが含まれていてはならず、XLS/XMLドキュメントであってはなりません。攻撃者との連絡は、メモに記載されている「venom@privatemail.com」の電子メールアドレスを介してのみ可能です。サイバー犯罪者からのメッセージは、暗号化されたファイルの名前を変更しないなど、さまざまな警告で締めくくられます。名前を変更すると、ファイル内のデータが損傷する可能性があるためです。
VenomRansomwareが残したメモの全文は次のとおりです。
'すべてのファイルが暗号化されています
***すべてのデータが危険にさらされています。ドキュメント、写真、データベース、その他の重要なファイルは暗号化されています。
***自分で解読することはできません!ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。このキーを提供できるのは私たちだけであり、ファイルを復元できるのは私たちだけです。
***復号化キーの料金はビットコインでのみ請求されます。購入方法と購入場所を指示することでビットコインの購入を支援できます。
***未払いの場合、すべてのデータはダークネットでオークションにかけられます。データ漏洩に注意してください。
***復号化機能が機能していることを確認するには、venom @ privatemail.comにメールを送信して、重要ではないファイルを1つ無料で復号化します。データベース、テスト用のXLS/XMLドキュメントを含むファイルは送信しないでください。
***不正な仲介者に注意してください。仲介者を通じて復号化キーを購入するだけでなく、キーの最終的なコストも増加します。
***本当にファイルを復元しますか?
メールに書き込む:venom@privatemail.com
あなたの個人ID:
注意!
- 暗号化されたファイルの名前を変更しないでください。
- サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
- サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。 '