Угрозы, стоящие за относительно новой программой Venus Ransomware, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.
Venus Ransomware, по-видимому, начала действовать в середине августа 2022 года и с тех пор шифрует жертв по всему миру. Однако с 2021 года существовала еще одна программа-Ransomware, использующая то же расширение зашифрованного файла, но неясно, связаны ли они между собой.
При запуске Venus ransomware пытается завершить тридцать девять процессов, связанных с серверами баз данных и приложениями Microsoft Office. Кроме того, она удаляет журналы событий, тома теневого копирования и отключает функцию Data Execution Prevention. При шифровании файлов ransomware добавляет расширение .venus.
Indicators of Compromise
SHA256
- 2e2cef71bf99594b54e00d459480e1932e0230fb1cbee24700fbc2f5f631bf12
- 6d8e2d8f6aeb0f4512a53fe83b2ef7699513ebaff31735675f46d1beea3a8e05