Aimnip Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 4 |
| Първо видяно: | November 26, 2021 |
| Последно видян: | December 19, 2021 |
| Засегнати операционни системи: | Windows |
Aimnip Ransomware, както подсказва името му, е класифициран от изследователите на infosec като заплаха за рансъмуер. Неговата злобна цел е да наруши целевите компютри, да започне силен процес на криптиране и след това да изнуди жертвите си за пари. Aimnip може да засегне множество типове файлове, включително документи, PDF файлове, изображения, снимки, архиви, бази данни и др. Потребителите няма да имат достъп до нито един от файловете, криптирани от Aimnip. Други заплахи за рансъмуер , за които потребителите трябва да са наясно, са Rigj, Nope Ransomware , Chichi Ransomware и др.
Обикновено заплахите за рансъмуер използват конкретна дума като ново файлово разширение, с което маркират всички заключени файлове.Въпреки това, в случая на Aimnip Ransomware, всеки криптиран файл ще има различен произволен низ от 4 знака, добавен към оригиналното му име. След това инструкциите на киберпрестъпниците, отговорни за Aimnip Ransomware, ще бъдат доставени на компрометираната система. Бележката за откуп се изпуска като текстов файл с име „Recover_UrFiles.txt".
Подробности за бележката за откуп
Според съобщението с искане за откуп нападателите искат да получат сумата от точно 0,0013 BTC (Bitcoin). Bitcoins е най-голямата криптовалута, но все още е податлива на значителни колебания нагоре и надолу в графиката. При сегашния обменен курс жертвите на откупа, които ще трябва да платят, са приблизително 75 долара. Парите трябва да бъдат преведени на адреса на крипто портфейла, който се намира в бележката. След това Aimnip Ransomware инструктира своите жертви да се свържат с имейл адреса aimnip@via.tokyo.jp, за да получат инструмента за декриптиране от хакерите.
Пълният текст на бележката е:
' Здравейте.
Всички ваши документи, изображения, видеоклипове, бази данни и други файлове вече не са достъпни, защото са криптирани.
Не можете да направите нищо по въпроса, защото ако се опитате да ме премахнете, файловете ще бъдат загубени завинаги. Никой няма да може да направи нищо освен нас.Ние гарантираме декриптирането на файлове, ако се спазват инструкциите. За да си върнете файловете, ще трябва да платите.
Приехме само биткойн.
Купуването на биткойн варира от страна до държава, най-добре е да направите бързо търсене в Google сами, за да разберете как да купите биткойн.
Тези уебсайтове за продажби са сигурни и сигурни:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comСума за плащане: 0,0013 BTC.
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVТогава и само тогава, изпратете имейл на i mnip@via.tokyo.jp, за да получите дешифратор.
Не изтегляйте непознати файлове от интернет... '
