Ransomware Vênus está atacando serviço de área de trabalho remota
18 de outubro de 2022
Para começarmos a semana em alerta, vamos falar sobre o Ransomware Vênus, que tem como foco áreas de trabalho remotas. E já fez vítimas no mundo inteiro, sim, você pode estar em risco, mas falaremos sobre tudo isso logo a seguir!
Ransomware Vênus ataca área de trabalho remota – Imagem: Reprodução/Freepik
Ransomware Vênus: entenda esse ataque
Se você não sabe o que é um ransomware, de modo simples, podemos afirmar ser um tipo de malware que tem como fim, roubar dados. Na verdade, o foco não são propriamente os arquivos roubados, mas sim, o resgate que as vítimas pagam (sequestro). Então, estamos falando de um ataque que pode levar todos os arquivos do seu PC.
Conforme fontes mais recentes, este vírus pode estar agindo desde agosto de 2022. Contudo, alguns ataques de 2021 traziam a mesma extensão de arquivo criptografado visto nos ataques atuais. Outro ponto a se levantar é que o ransomware Vênus já fez vítimas em todos os lugares do mundo.
Devemos agradecer ao MalwareHunter Team, que identificou a proliferação deste ataque, através do seu analista de segurança, Linuxct. Em um comunicado ao Bleeping Computer, o analista falou como o malware chegou às suas vítimas. Ele revelou que eles conseguem acesso através do protocolo Windows Remote Desktop.
Mais detalhes desse malware que já infectou pessoas no mundo todo
Primeiramente, o ransomware precisa ter acesso à sua área de trabalho remota. Após isso, ele vai tentar “encerrar trinta e nove processos associados a servidores de banco de dados e aplicativos do Microsoft Office”, segundo os agentes de segurança.
Além disso, o malware vai para cima dos “logs de eventos, volumes de cópias de sombra e desabilitará a Prevenção de Execução de Dados”. Concluindo estes dois passos, você está totalmente exposto ao ataque. E então, é provável que todos os seus arquivos sejam perdidos (ou encapsulados).
Assim, após a criptografia, os arquivos recebem a extensão “.venus”. Ao infectar uma imagem chamada “Jogo.jpg”, por exemplo, ela então passaria a se chamar “jogo.jpg.venus”.
Quando o malware criptografa todos os arquivos, o ransomware Vênus lança uma nota de resgate HTA na pasta %Temp%. O usuário não precisa procurá-la, pois quando o processo se encerra a nota aparece automaticamente.
Agora, vale destacar que o ataque está ativo, e como dissemos, há vítimas no mundo todo. Além disso, uma fonte russa de maio de 2021, já denunciava os ataques do Vênus. Então, estamos lidando com um ransomware que não apenas está em atividade, como já está atuando há um bom tempo.
Fonte: Bleeping Computer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
