TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Venus > Venus Ransomware targets publicly exposed Remote Desktop services

Venus Ransomware targets publicly exposed Remote Desktop services

Ransomware: Venus プロトコル: RDP / リモートデスクトップ

【図表】


Venus Ransomwareによって暗号化されたファイル (出典 BleepingComputer)

暗号化されたファイル内のGoodgamerファイルマーカー (出典 BleepingComputer)

Venus Ransomwareのランサムノート (出典 BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/


【要約】

Venusランサムウェアは、リモートデスクトップサービス(RDP)を通じてWindowsデバイスを攻撃し、重要なデータを暗号化します。攻撃者はRDPを使って企業ネットワークに侵入し、複数のプロセスを終了させ、シャドウコピーやイベントログを削除します。暗号化されたファイルには「.venus」拡張子が付けられ、ランサムノートが表示されます。このランサムウェアは、公開されたRDPサービスを標的にしているため、サービスのセキュリティ強化が推奨されています。


【ニュース】

◆Venus Ransomware targets publicly exposed Remote Desktop services (BleepingComputer, 2022/10/16 11:12)
[公開されたリモート・デスクトップ・サービスを狙うランサムウェア「Venus」]
https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/


【関連まとめ記事】

全体まとめ
 ◆プロトコル (まとめ)

◆RDP (まとめ)
https://malware-log.hatenablog.com/entry/RDP

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023