Ransomware Venus

Il ransomware Venus ha fatto la sua comparsa intorno all’agosto del 2022 e da allora il gruppo dietro il ransomware ha aggiunto nomi alla sua lista di vittime.

Un altro ransomware con lo stesso nome era già apparso nel 2021, ma a parte il nome non c’è alcun collegamento tra i due.

Gli operatori utilizzano le vulnerabilità di Windows relative al sistema di desktop remoto (RDP).

Una volta che gli aggressori riescono ad accedere all’ambiente, iniziano rapidamente la procedura di attacco. Il ransomware Venus costringe all’arresto di 39 processi associati a server, database e applicazioni Microsoft Office.

Venus scansionerà anche l’ambiente, cercando di eliminare i registri degli eventi e disabilitando il DEP (Data Execution Prevention). Questo dispositivo è esattamente una funzione di sicurezza che aiuta gli utenti a rilevare virus e minacce alla sicurezza.

Una volta che l’ambiente è “sicuro” agli occhi dei criminali informatici, viene avviata la crittografia dei dati. A tutti i file crittografati verrà aggiunta l’estensione .venus al nome del file originale.

Una volta completato il processo di crittografia, il ransomware Venus creerà un file HTA nella cartella %Temp%. Questo file è la nota di riscatto e viene visualizzato automaticamente sullo schermo quando il ransomware finisce di criptare i dati nell’ambiente.

La vittima troverà in questo file un indirizzo TOX e un indirizzo e-mail che può essere utilizzato per contattare gli aggressori.

Il ransomware Venus è stato piuttosto attivo negli ultimi giorni, quindi è necessario essere ben monitorati se la vostra azienda subisce un attacco ransomware.

Recuperare i file crittografati da Venus ransomware

Un’azienda vittima di un attacco Venus può accedere al Digital Recovery in situazioni come questa. Ciò significa avere accesso a esperti nel recupero dei dati criptati dal ransomware.

Abbiamo perfezionato le nostre soluzioni per 23 anni e oggi ci permettono di recuperare file criptati da server, database, sistemi RAID, macchine virtuali e altri dispositivi di archiviazione.

Il servizio si basa sulla General Data Protection Regulation (GDPR). Inoltre, forniamo a tutti i nostri clienti un accordo di non divulgazione (NDA).

Il nostro team è composto da esperti con conoscenza ed esperienza nel mercato del recupero dati. Abbiamo un team di assistenza clienti multilingue disponibile 24 ore su 24.

Quindi non perdete tempo! Contattateci e recuperate i vostri dati.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery