Adhubllka Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 10 |
Poprvé viděn: | January 19, 2011 |
Naposledy viděn: | March 6, 2020 |
Ovlivněné OS: | Windows |
Analytici v oblasti kybernetické bezpečnosti objevili nové uživatele Trojan, kteří zamykají soubory online. Jmenuje se Adhubllka Ransomware. Většina autorů hrozeb ransomware závisí na stavebnicích ransomware nebo na snadno dostupném kódu z již zavedených datových trojských koní. To znamená, že i nezkušení kybernetičtí zločinci mohou snadno vytvořit a rozšířit hrozbu ransomware. Dosud není jasné, zda je Adhubllka Ransomware postaven od nuly, nebo zda se jeho autoři při vytváření tohoto škůdce spoléhali na kód existující hrozby.
Propagace a šifrování
Velký počet kybernetických podvodníků, kteří propagují hrozby ransomwaru, často šíří své výtvory pomocí hromadných spamových e-mailových kampaní. Cílený uživatel obdrží e-mail, který obsahuje falešnou zprávu a poškozenou přílohu. Cílem falešné zprávy je přimět uživatele, aby spustili připojený soubor. Dalšími běžnými způsoby distribuce jsou torrentové sledovače, podvodné stahování softwaru, kompromitované reklamní kampaně atd. Adhubllka Ransomware zajistí bezpečné šifrování všech dat v systému oběti. Ujišťujeme vás, že všechny vaše obrázky, dokumenty, videa, databáze, archivy, tabulky, zvukové soubory a nespočet dalších budou touto ransomwarovou hrozbou rychle zašifrovány. Když Adhubllka Ransomware zamkne soubor, připojí k jeho názvu novou příponu. Oběti Adhubllka Ransomware si všimnou, že tento Trojan pro uzamčení dat přidá do názvů svých souborů příponu „.ADHUBLLKA“. Například soubor nazvaný 'wooden-crate.png' bude přejmenován na 'wooden-crate.png.ADHUBLLKA', když Adhubllka Ransomware dokončí svůj šifrovací proces.
The Ransom Note
V dalším kroku útoku Adhubllka Ransomware zahodí na plochu oběti výkupné. Výkupné obsahuje zprávu útočníků a je uložena v souboru s názvem 'read_me.txt. Tvůrci Adhubllka Ransomware nezmiňují konkrétní poplatek za výkupné, který bude vyžadován od oběti. Výměnou za dešifrovací klíč však budete potřebovat statnou částku, kterou budete muset obnovit. Uživatelé jsou povinni kontaktovat útočníky e-mailem - 'pr0t3am@protonmail.com.' Je pravděpodobné, že útočníci poskytnou další pokyny, jakmile se s nimi oběť dostane do kontaktu. Tvůrci tohoto trojského koně, který blokuje data, uvádějí, že oběti, které je kontaktují do 72 hodin od útoku, obdrží slevu.
Nikdy není dobrý nápad kontaktovat zločince. Slibují, že vám poskytnou dešifrovací nástroj, který vám pomůže odemknout vaše data, ale je tomu tak zřídka. Kybernetičtí podvodníci nejsou známí svou poctivostí a je pravděpodobné, že budete podvedeni. To je důvod, proč by mělo být použito legitimní řešení proti malwaru k čištění vašeho počítače a bezpečně odebrat Adhubllka Ransomware.