Le ransomware Venus a fait son apparition vers le mois d’août 2022, et depuis lors, le groupe à l’origine du ransomware a ajouté des noms à sa liste de victimes.
Un autre ransomware portant le même nom était déjà apparu en 2021, mais rien d’autre que le nom ne montre un quelconque lien entre eux.
Les opérateurs utilisent les vulnérabilités de Windows liées au système de bureau à distance (RDP).
Une fois que les attaquants ont pu accéder à l’environnement, ils commencent rapidement la procédure d’attaque. Le ransomware Venus forcera l’arrêt de 39 processus associés à des serveurs, des bases de données et des applications Microsoft Office.
Venus va également analyser l’environnement, tenter de supprimer les journaux d’événements et désactiver le DEP (Data Execution Prevention). Ce dispositif est exactement une fonction de sécurité qui aide les utilisateurs à détecter les virus et les menaces de sécurité.
Une fois que l’environnement est “sûr” aux yeux des cybercriminels, le cryptage des données est lancé. Tous les fichiers cryptés recevront l’extension .venus au nom du fichier original.
Une fois le processus de cryptage terminé, le ransomware Venus crée un fichier HTA dans le dossier %Temp%. Ce fichier constitue la note de rançon et s’affiche automatiquement à l’écran lorsque le ransomware a fini de crypter les données de l’environnement.
La victime trouvera dans ce fichier une adresse TOX et une adresse e-mail qui pourront être utilisées pour contacter les attaquants.
Le ransomware Venus a été très actif ces derniers jours, il est donc nécessaire d’être bien surveillé si votre entreprise est victime d’une attaque de ransomware.
Récupérer les fichiers cryptés par ransomware Venus
Une entreprise qui a été victime d’une attaque de Venus peut avoir accès à Digital Recovery dans des situations comme celle-ci. Cela signifie avoir accès à des experts en récupération de données cryptées par des ransomwares.
Nous perfectionnons nos solutions depuis 23 ans, et aujourd’hui, elles permettent de récupérer des fichiers cryptés à partir de serveurs, de bases de données, de systèmes RAID, de machines virtuelles et d’autres dispositifs de stockage.
Ce service est basé sur la loi General Data Protection Regulation (GDPR). En outre, nous fournissons un accord de non-divulgation à tous nos clients (NDA).
Notre équipe est composée d’experts ayant des connaissances et une expérience du marché de la récupération des données. Notre équipe de service clientèle multilingue est disponible 24 heures sur 24.
Ne perdez donc pas de temps ! Contactez nous et récupérez vos données.
