Az Egyesült Államokban hivatalos figyelmeztetést adtak ki, miután a 2022. augusztusában felfedezett zsarolóvírus számos vállalati rendszert, ezen belül is célzottan kórházakat, egészségügyi létesítményeket támadott meg.

Ami jellemző erre a kártevőre, hogy Windows gépeket igyekszik megfertőzni, és a nyitott, védetlen RDP (Távoli Asztal Kapcsolat) portján keresztül támad, ami sajnos gyakorinak nevezhető módszer a zsarolóvírusoknál.

A kártevő hozza a "kötelező köröket": a háttérben megkísérli leállítani az adatbázis és Office alkalmazásokhoz kapcsolódó folyamatokat, törli az eseménynaplókat és a Shadow Copy másolatokat.

Valamint lekapcsolja a kódok engedélyezetlen memóriaterületeken való futtatását felügyelő Data Execution Prevention védelmi technológiát.

A Venus erős, RSA és AES alapú titkosítást végez, az elkódolt fájlok végére pedig a ".goodgamer" kiterjesztést illeszti, innen származik a kártevő másik elnevezése (Goodgame).

A megfigyelések szerint ez nem a manapság már gyakori RaaS (Ransomware as a Service) üzleti modellt követi, hanem készítői idén május óta a darkneten árulják önálló csomagként, és nem is tartalmaz hozzáférést nyilvános adatszivárgási webhelyhez, vagy közvetlen kapcsolattartási lehetőséget a Venus üzemeltetőivel.

Sajnos a célzottan kórházak és hasonló intézmények elleni támadások az utóbbi időben nagy mértékben elszaporodtak.

Egy másik vonal, a Quantum ransomware rovására például már több száz hasonló incidenst figyeltek meg az USA-ban.

De korábban mi is beszámoltunk már több olyan egészségügyi intézményeket ért támadásról, ahol a rendszerek leállása miatt szünetelt az elektronikus kapcsolattartás, és csak személyesen odautazva lehetett leletet átvenni, a kórháznak ideiglenesen vissza kellett állnia a telefon, fax és papíralapú jegyzetelésre, és emellett műtétek maradtak el, valamint bizalmas betegadatok kerültek illetéktelen kezekbe, a horribilis váltságdíj követelésekről már nem is beszélve.