Venus Ransomware IOCs

ransomware IOC

Угрозы, стоящие за относительно новой программой Venus Ransomware, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.
Venus Ransomware, по-видимому, начала действовать в середине августа 2022 года и с тех пор шифрует жертв по всему миру. Однако с 2021 года существовала еще одна программа-Ransomware, использующая то же расширение зашифрованного файла, но неясно, связаны ли они между собой.


При запуске Venus ransomware пытается завершить тридцать девять процессов, связанных с серверами баз данных и приложениями Microsoft Office. Кроме того, она удаляет журналы событий, тома теневого копирования и отключает функцию Data Execution Prevention. При шифровании файлов ransomware добавляет расширение .venus.

Indicators of Compromise

SHA256

  • 2e2cef71bf99594b54e00d459480e1932e0230fb1cbee24700fbc2f5f631bf12
  • 6d8e2d8f6aeb0f4512a53fe83b2ef7699513ebaff31735675f46d1beea3a8e05
SEC-1275-1
Добавить комментарий