Venom Ransomware

Venom Ransomwareという名前の脅威が、サイバーセキュリティ研究者によって発見されました。 ZEPPELIN Ransomwareファミリーに属する亜種であるこの脅威は、多数の一般的なファイルタイプをロックし、それらを使用できない状態にするため、強力な暗号化機能を示します。ほとんどのランサムウェア操作と同様に、Venom Ransomwareのオペレーターは、復号化ツールと必要な復号化キーと引き換えに被害者から金銭を強要しようとするため、金銭的な動機があります。

侵入的なアクションの間に、VenomRansomwareは暗号化するファイルの名前も変更します。具体的には、脅威は元のファイル名に「.venom」を追加し、その後に特定の被害者に割り当てられたIDを表す文字列を追加します。攻撃後に被害者がどのように進むと予想されるかについての説明が記載された身代金メモが、「すべてのファイルが暗号化されています。.txt」という名前のテキストファイルとして侵害されたデバイスに配信されます。ファイルはデバイスのデスクトップに作成されます。

身代金メモの概要

脅威の身代金を要求するメッセージは、ハッカーが要求する正確な身代金を明らかにしていませんが、ビットコイン暗号通貨を使用して行われた支払いのみが受け入れられると述べています。このメモには、被害者が1つの暗号化されたファイルを送信してロックを解除することが無料で許可されていることも記載されています。ただし、選択するファイルには、貴重なデータやデータベースが含まれていてはならず、XLS/XMLドキュメントであってはなりません。攻撃者との連絡は、メモに記載されている「venom@privatemail.com」の電子メールアドレスを介してのみ可能です。サイバー犯罪者からのメッセージは、暗号化されたファイルの名前を変更しないなど、さまざまな警告で締めくくられます。名前を変更すると、ファイル内のデータが損傷する可能性があるためです。

VenomRansomwareが残したメモの全文は次のとおりです。

'すべてのファイルが暗号化されています

***すべてのデータが危険にさらされています。ドキュメント、写真、データベース、その他の重要なファイルは暗号化されています。

***自分で解読することはできません！ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。このキーを提供できるのは私たちだけであり、ファイルを復元できるのは私たちだけです。

***復号化キーの料金はビットコインでのみ請求されます。購入方法と購入場所を指示することでビットコインの購入を支援できます。

***未払いの場合、すべてのデータはダークネットでオークションにかけられます。データ漏洩に注意してください。

***復号化機能が機能していることを確認するには、venom @ privatemail.comにメールを送信して、重要ではないファイルを1つ無料で復号化します。データベース、テスト用のXLS/XMLドキュメントを含むファイルは送信しないでください。

***不正な仲介者に注意してください。仲介者を通じて復号化キーを購入するだけでなく、キーの最終的なコストも増加します。

***本当にファイルを復元しますか？
メールに書き込む：venom@privatemail.com
あなたの個人ID：

注意！

• 暗号化されたファイルの名前を変更しないでください。
• サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
• サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '