Ransomware Venus

El ransomware Venus hizo su aparición alrededor de agosto de 2022, y desde entonces el grupo detrás del ransomware ha ido añadiendo nombres a su lista de víctimas.

Otro ransomware que utiliza el mismo nombre ya había aparecido en 2021, sin embargo nada más que el nombre muestra alguna conexión entre ellos.

Los operadores utilizan las vulnerabilidades de Windows relacionadas con el sistema de escritorio remoto (RDP).

Una vez que los atacantes logran acceder al entorno, comienzan rápidamente el procedimiento de ataque. El ransomware Venus forzará el cierre de 39 procesos asociados a servidores, bases de datos y aplicaciones de Microsoft Office.

Venus también escaneará el entorno, intentando eliminar los registros de eventos y desactivará DEP (Data Execution Prevention). Este dispositivo es exactamente una función de seguridad que ayuda a los usuarios a detectar virus y amenazas de seguridad.

Una vez que el entorno es “seguro” a los ojos de los ciberdelincuentes, se inicia el cifrado de datos. Todos los archivos encriptados recibirán la extensión .venus al nombre del archivo original.

Una vez completado el proceso de cifrado, el ransomware Venus creará un archivo HTA en la carpeta %Temp%. Este archivo es la nota de rescate y se muestra automáticamente en la pantalla cuando el ransomware termina de cifrar los datos del entorno.

La víctima encontrará en este archivo una dirección TOX y una dirección de correo electrónico que puede ser utilizada para contactar con los atacantes.

El ransomware Venus ha estado bastante activo en los últimos días, por lo que es necesario estar bien vigilado si su empresa sufre un ataque de ransomware.

Recuperar los archivos encriptados por el Venus ransomware

Una empresa que ha sido víctima de un ataque de Venus puede tener acceso a Digital Recovery en situaciones como ésta. Esto significa tener acceso a expertos en la recuperación de datos cifrados por el ransomware.

Llevamos 23 años perfeccionando nuestras soluciones, que hoy permiten recuperar archivos cifrados de servidores, bases de datos, sistemas RAID, máquinas virtuales y otros dispositivos de almacenamiento.

El servicio se basa en la General Data Protection Regulation (GDPR). Además, proporcionamos un acuerdo de no divulgación a todos nuestros clientes (NDA).

Nuestro equipo está formado por expertos con conocimientos y experiencia en el mercado de la recuperación de datos. Tenemos un equipo de atención al cliente multilingüe disponible las 24 horas del día.

Así que no pierdas el tiempo. Póngase en contacto con nosotros y consiga recuperar sus datos.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

RAID 6

Sistema RAID 6

El sistema RAID 6 es un tipo de matriz redundante de discos independientes (RAID) que ofrece una mayor protección de datos mediante doble paridad. Esto

LEER MÁS →

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery