برنامج Aimnip Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 4 |
| الروية الأولى: | November 26, 2021 |
| اخر ظهور: | December 19, 2021 |
| نظام (أنظمة) متأثر: | Windows |
تم تصنيف برنامج Aimnip Ransomware ، كما يوحي اسمه ، من قبل باحثي إنفوسيك على أنه تهديد لبرامج الفدية. هدفها الشائن هو اختراق أجهزة الكمبيوتر المستهدفة ، وبدء عملية تشفير قوية ، ثم ابتزاز ضحاياها من أجل المال. يمكن أن يؤثر Aimnip على العديد من أنواع الملفات ، بما في ذلك المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات والمزيد. لن يتمكن المستخدمون من الوصول إلى أي من الملفات المشفرة بواسطة Aimnip. تهديدات برامج الفدية الأخرى التي يجب أن يكون المستخدمون على دراية بها هي Rigj و Nope Ransomware و Chichi Ransomware والمزيد.
عادةً ما تستخدم تهديدات برامج الفدية كلمة معينة باعتبارها امتدادًا جديدًا للملف ، حيث يتم وضع علامة على جميع الملفات المقفلة.ومع ذلك ، في حالة Aimnip Ransomware ، سيكون لكل ملف مشفر سلسلة عشوائية مختلفة مكونة من 4 أحرف مرفقة باسمه الأصلي. سيتم بعد ذلك تسليم تعليمات مجرمي الإنترنت المسؤولين عن Aimnip Ransomware إلى النظام المخترق. يتم إسقاط مذكرة الفدية كملف نصي باسم "Recover_UrFiles.txt."
تفاصيل مذكرة الفدية
وفقًا لرسالة المطالبة بالفدية ، يريد المهاجمون الحصول على مبلغ 0.0013 BTC (Bitcoin) بالضبط. Bitcoins هي أكبر عملة معماة ولكنها لا تزال عرضة لتقلبات كبيرة صعودًا وهبوطًا على الرسم البياني. بسعر الصرف الحالي ، سيتعين على ضحايا الفدية دفع 75 دولارًا تقريبًا. يجب تحويل الأموال إلى عنوان المحفظة المشفرة الموجود في الملاحظة. ثم يوجه Aimnip Ransomware ضحاياه إلى الاتصال بعنوان البريد الإلكتروني aimnip@via.tokyo.jp لتلقي أداة فك التشفير من المتسللين.
النص الكامل للملاحظة هو:
مرحبا.
لم تعد جميع المستندات والصور ومقاطع الفيديو وقواعد البيانات والملفات الأخرى متاحة نظرًا لأنه تم تشفيرها.
لا يمكنك فعل أي شيء حيال ذلك ، لأنك إذا حاولت إزالتي ، فستفقد الملفات نهائيًا. لن يتمكن أحد من فعل أي شيء غيرنا.نحن نضمن فك تشفير الملفات في حالة اتباع التعليمات. لاستعادة ملفاتك ، عليك الدفع.
نحن نقبل البيتكوين فقط.
يختلف شراء Bitcoin من بلد إلى آخر ، يُنصح بإجراء بحث سريع على google بنفسك لمعرفة كيفية شراء Bitcoin.
مواقع المبيعات هذه آمنة ومأمونة:
Coinmama - hxxps: //www.coinmama.com
العبرة - hxxps: //www.abra.com/buy/bitcoin
لوكال بيتكوين - hxxps: //localbitcoins.comمبلغ الدفع: 0.0013 BTC.
عنوان البيتكوين: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVوبعد ذلك فقط ، أرسل بريدًا إلكترونيًا إلى i mnip@via.tokyo.jp للحصول على ديكريبتر.
لا تقم بتنزيل ملفات غير معروفة من الإنترنت ... '
