Il ransomware Venus ha iniziato le sue operazioni nell’agosto 2022, il che lo rende relativamente nuovo. Tuttavia, proprio come il suo nome “Venus”, le sue capacità sono decisamente accattivanti. Apparentemente, gli hacker dietro questa campagna prendono di mira i servizi di desktop remoto (RDP) esposti pubblicamente, ma c’è di più.
Parlando di decrittazione, Avast ha prodotto uno strumento che decrittografa i file interessati dalle diverse varianti del ransomware Hades . Sfortunatamente, poiché Venus è relativamente nuovo, non c’è soluzione alternativa se gli hacker sono riusciti a entrare in possesso dei tuoi file.
La campagna ha visto la luce quando Linuxct ha contattato MalwareHunterTeam nella speranza di fare luce sulla questione.
Apparentemente, quando viene eseguito Venus, il ransomware tenterà di terminare trentanove processi associati alle applicazioni di Microsoft Office e ai server di database. Quindi, in pratica, quando viene eseguito un attacco ransomware, viene creata una richiesta di riscatto HTA nella cartella che verrà automaticamente visualizzata al termine del processo di crittografia.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!