Ransomware Venus

O ransomware Venus fez sua aparição por volta de agosto de 2022, e desde então o grupo por trás do ransomware vem adicionando nomes a sua lista de vítimas.

Outro ransomware usando o mesmo nome já havia surgido em 2021, porém nada além do nome demonstra qualquer ligação entre eles.

Os operadores usam vulnerabilidades do Windows relacionadas ao sistema de área de trabalho à distância (RDP).

Quando os atacantes conseguem acessar o ambiente, eles começam rapidamente o procedimento do ataque. O ransomware Venus irá forçar o encerramento de 39 processos associados a servidores, bancos de dados e aplicações do Microsoft Office.

O Venus também fará uma varredura no ambiente, tentando apagar os logs de evento e irá desabilitar o DEP (Prevenção de Execução de Dados). Esse dispositivo é exatamente uma função de segurança que ajuda os usuários a detectar vírus e ameaças de segurança.

Uma vez o ambiente “seguro” aos olhos dos cibercriminosos, a criptografia dos dados é iniciada. Todos os arquivos encriptados receberão a extensão .venus ao nome original do arquivo.

Assim que o processo de criptografia for concluído, o ransomware Venus criará um arquivo HTA na pasta %Temp%. Esse arquivo é a nota de resgate e ele é exibido automaticamente na tela quando o ransomware termina de criptografar os dados no ambiente.

A vítima encontrará neste arquivo um endereço TOX e um endereço de e-mail que pode ser usado para entrar em contato com os atacantes.

O ransomware Venus tem estado bastante ativo nos últimos dias, por isso é necessário estar bem acompanhado caso sua empresa sofra de ataque por ransomware.

Recuperar arquivos encriptados por ransomware Venus

Uma empresa que tenha sido vítima de um ataque Venus pode ter acesso à Digital Recovery em situações como esta. Isto significa ter acesso a especialistas em recuperação ransomware.

Temos aperfeiçoado nossas soluções durante 23 anos, e hoje elas nos permitem recuperar arquivos encriptados de servidores, bancos de dados, sistemas RAID, máquinas virtuais e outros dispositivos de armazenamento.

O serviço é baseado na Lei Geral de Proteção de Dados (LGPD). Além disso, fornecemos um acordo de não-divulgação a todos os nossos clientes (NDA).

Nossa equipe é composta por especialistas com conhecimento e experiência no mercado de recuperação de dados. Temos uma equipe de atendimento ao cliente multi idiomas disponível 24 horas por dia.

Por esses motivos, não perca tempo! Fale conosco e recupere seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.