O ransomware Vénus surgiu por volta de Agosto de 2022, e desde então o grupo por detrás do ransomware tem vindo a acrescentar nomes à sua lista de vítimas.
Outro ransomware que usava o mesmo nome já tinha aparecido em 2021, contudo nada mais do que o nome mostra qualquer ligação entre eles.
Os operadores utilizam vulnerabilidades do Windows relacionadas com o sistema de desktop remoto (RDP).
Uma vez que os atacantes possam aceder ao ambiente, iniciam rapidamente o procedimento de ataque. O Venus ransomware forçará o encerramento de 39 processos associados a servidores, bases de dados e aplicações Microsoft Office.
A Vénus também fará o scan do ambiente, tentando apagar os registos de eventos e desactivará o DEP (Data Execution Prevention). Este dispositivo é exactamente uma função de segurança que ajuda os utilizadores a detectar vírus e ameaças à segurança.
Uma vez o ambiente “seguro” aos olhos dos cibercriminosos, a encriptação de dados é iniciada. Todos os ficheiros encriptados terão a extensão .venus para o nome do ficheiro original.
Uma vez concluído o processo de encriptação, o Vénus ransomware irá criar um ficheiro HTA na pasta %Temp%. Este ficheiro é a nota de resgate e é automaticamente exibido no ecrã quando o ransomware termina a encriptação dos dados no ambiente.
A vítima encontrará neste ficheiro um endereço TOX e um endereço de correio electrónico que pode ser utilizado para contactar os atacantes.
O Venus ransomware tem estado bastante activo nos últimos dias, pelo que é necessário ser bem monitorizado se a sua empresa sofrer um ataque de ransomware.
Recuperar ficheiros encriptados por Venus ransomware
Uma empresa que tenha sido vítima de um ataque de Vénus pode ter acesso à Digital Recovery em situações como esta. Isto significa ter acesso a especialistas na recuperação de dados encriptados por meio de ransomware.
Temos vindo a aperfeiçoar as nossas soluções há 23 anos, e hoje permitem-nos recuperar ficheiros encriptados a partir de servidores, bases de dados, sistemas RAID, máquinas virtuais e outros dispositivos de armazenamento.
O serviço é baseado na General Data Protection Regulation (GDPR). Além disso, fornecemos um acordo de não-divulgação a todos os nossos clientes (NDA).
A nossa equipa é constituída por especialistas com conhecimentos e experiência no mercado da recuperação de dados. Temos uma equipa de serviço ao cliente multilingue disponível 24 horas por dia.
Por isso, não perca tempo! Contacte-nos e obtenha os seus dados recuperados.
