Die Venus-Ransomware tauchte im August 2022 auf, und seitdem hat die Gruppe, die hinter der Ransomware steht, die Liste ihrer Opfer um weitere Namen ergänzt.
Eine andere Ransomware mit demselben Namen war bereits 2021 aufgetaucht, doch außer dem Namen gibt es keinen Hinweis auf eine Verbindung zwischen ihnen.
Die Betreiber nutzen Windows-Schwachstellen im Zusammenhang mit dem Remote-Desktop-System (RDP) aus.
Sobald sich die Angreifer Zugang zur Umgebung verschafft haben, beginnen sie schnell mit dem Angriffsverfahren. Die Venus-Ransomware zwingt 39 Prozesse, die mit Servern, Datenbanken und Microsoft Office-Anwendungen verbunden sind, zum Herunterfahren.
Venus scannt auch die Umgebung und versucht, Ereignisprotokolle zu löschen und DEP (Data Execution Prevention) zu deaktivieren. Bei diesem Gerät handelt es sich um eine Sicherheitsfunktion, die den Benutzern hilft, Viren und Sicherheitsbedrohungen zu erkennen.
Sobald die Umgebung in den Augen der Cyberkriminellen „sicher“ ist, wird die Datenverschlüsselung eingeleitet. Alle verschlüsselten Dateien erhalten die Erweiterung .venus zum ursprünglichen Dateinamen.
Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt die Venus-Ransomware eine HTA-Datei im Ordner %Temp%. Diese Datei ist die Lösegeldforderung und wird automatisch auf dem Bildschirm angezeigt, wenn die Ransomware die Verschlüsselung der Daten in der Umgebung abgeschlossen hat.
Das Opfer findet in dieser Datei eine TOX-Adresse und eine E-Mail-Adresse, die zur Kontaktaufnahme mit den Angreifern verwendet werden kann.
Die Ransomware Venus war in den letzten Tagen recht aktiv, daher ist es notwendig, gut überwacht zu werden, wenn Ihr Unternehmen von einem Ransomware-Angriff betroffen ist.
Wiederherstellung von Dateien, die von Venus-Ransomware verschlüsselt wurden
Ein Unternehmen, das Opfer eines Venus-Angriffs geworden ist, kann sich in solchen Situationen an Digital Recovery wenden. Das bedeutet, Zugang zu Experten für die Wiederherstellung von durch Ransomware verschlüsselten Daten zu haben.
Wir haben unsere Lösungen seit 23 Jahren perfektioniert, und heute können wir damit verschlüsselte Dateien von Servern, Datenbanken, RAID-Systemen, virtuellen Maschinen und anderen Speichergeräten wiederherstellen.
Der Service basiert auf dem Allgemeinen Datenschutzgesetz (LGPD). Darüber hinaus bieten wir allen unseren Kunden eine Geheimhaltungsvereinbarung (NDA).
Unser Team besteht aus Experten mit Kenntnissen und Erfahrungen auf dem Datenrettungsmarkt. Unser mehrsprachiges Kundendienstteam ist rund um die Uhr erreichbar.
Verlieren Sie also keine Zeit! Kontaktieren Sie uns und lassen Sie Ihre Daten wiederherstellen.