Els actors de l’amenaça darrere del relativament nou “Venus Ransomware” estan hackejant serveis d’Escriptori Remot exposats públicament per a xifrar dispositius Windows.

El ransomware Venus sembla haver començat a operar a mitjan agost de 2022 i des de llavors ha xifrat a víctimes de tot el món. No obstant això, hi havia un altre ransomware que utilitzava la mateixa extensió d’arxiu xifrat des de 2021, però no és clar si estan relacionats.

BleepingComputer es va assabentar per primera vegada del ransomware a través de MalwareHunterTeam, que va ser contactat per l’analista de seguretat linuxct a la recerca d’informació sobre aquest tema.