icon-logo
  • Ransomware

Ransomware Venus

Il ransomware Venus ha fatto la sua comparsa intorno all’agosto del 2022 e da allora il gruppo dietro il ransomware ha aggiunto nomi alla sua lista di vittime.

Un altro ransomware con lo stesso nome era già apparso nel 2021, ma a parte il nome non c’è alcun collegamento tra i due.

Gli operatori utilizzano le vulnerabilità di Windows relative al sistema di desktop remoto (RDP).

Una volta che gli aggressori riescono ad accedere all’ambiente, iniziano rapidamente la procedura di attacco. Il ransomware Venus costringe all’arresto di 39 processi associati a server, database e applicazioni Microsoft Office.

Venus scansionerà anche l’ambiente, cercando di eliminare i registri degli eventi e disabilitando il DEP (Data Execution Prevention). Questo dispositivo è esattamente una funzione di sicurezza che aiuta gli utenti a rilevare virus e minacce alla sicurezza.

Una volta che l’ambiente è “sicuro” agli occhi dei criminali informatici, viene avviata la crittografia dei dati. A tutti i file crittografati verrà aggiunta l’estensione .venus al nome del file originale.

Una volta completato il processo di crittografia, il ransomware Venus creerà un file HTA nella cartella %Temp%. Questo file è la nota di riscatto e viene visualizzato automaticamente sullo schermo quando il ransomware finisce di criptare i dati nell’ambiente.

La vittima troverà in questo file un indirizzo TOX e un indirizzo e-mail che può essere utilizzato per contattare gli aggressori.

Il ransomware Venus è stato piuttosto attivo negli ultimi giorni, quindi è necessario essere ben monitorati se la vostra azienda subisce un attacco ransomware.

Recuperare i file crittografati da Venus ransomware

Un’azienda vittima di un attacco Venus può accedere al Digital Recovery in situazioni come questa. Ciò significa avere accesso a esperti nel recupero dei dati criptati dal ransomware.

Abbiamo perfezionato le nostre soluzioni per 23 anni e oggi ci permettono di recuperare file criptati da server, database, sistemi RAID, macchine virtuali e altri dispositivi di archiviazione.

Il servizio si basa sulla General Data Protection Regulation (GDPR). Inoltre, forniamo a tutti i nostri clienti un accordo di non divulgazione (NDA).

Il nostro team è composto da esperti con conoscenza ed esperienza nel mercato del recupero dati. Abbiamo un team di assistenza clienti multilingue disponibile 24 ore su 24.

Quindi non perdete tempo! Contattateci e recuperate i vostri dati.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese