https://www.boannews.com/media/view.asp?idx=110710&kind=1&sub_kind=

원격 데스크톱 서비스(RDP)를 공략해 윈도 장비들에 침투하여
데이터베이스 서버와 MS 오피스 애플리케이션 관련 프로세스들을 종료시킨다.

이벤트 로그와 셰도우 복제 볼륨을 삭제하고 데이터 실행 방지 기능을 비활성화시킨 다음,

파일을 탈취하고, 암호화시킨 후 .venus 확장자를 붙이는 것으로 알려졌다.

trueEP는 자체 행위기반 악성행위차단 알고리즘에 의해
추가 패치나 업데이트 없이 원천적으로 이 랜섬웨어를 차단하는 것을 확인하였다.