Aimnip Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 4 |
Poprvé viděn: | November 26, 2021 |
Naposledy viděn: | December 19, 2021 |
Ovlivněné OS: | Windows |
Aimnip Ransomware, jak jeho název napovídá, je klasifikován výzkumníky infosec jako ransomwarová hrozba. Jeho hanebným cílem je prolomit cílené počítače, zahájit proces silného šifrování a poté vydírat své oběti o peníze. Aimnip může ovlivnit mnoho typů souborů, včetně dokumentů, PDF, obrázků, fotografií, archivů, databází a dalších. Uživatelé nebudou mít přístup k žádnému ze souborů zašifrovaných Aimnipem. Dalšími ransomwarovými hrozbami, o kterých by si uživatelé měli být vědomi, jsou Rigj , Nope Ransomware , Chichi Ransomware a další.
Hrozby ransomwaru obvykle používají konkrétní slovo jako novou příponu souboru, kterým označují všechny uzamčené soubory.V případě Aimnip Ransomware však bude mít každý zašifrovaný soubor ke svému původnímu názvu připojen jiný náhodný 4znakový řetězec. Pokyny kyberzločinců odpovědných za Aimnip Ransomware budou poté doručeny napadenému systému. Poznámka o výkupném je vypuštěna jako textový soubor s názvem 'Recover_UrFiles.txt.'
Podrobnosti Ransom Note
Podle zprávy požadující výkupné chtějí útočníci obdržet částku přesně 0,0013 BTC (Bitcoin). Bitcoiny jsou největší kryptoměnou, ale stále jsou náchylné k výrazným výkyvům v grafu nahoru a dolů. Při aktuálním směnném kurzu budou muset oběti výkupného zaplatit přibližně 75 dolarů. Peníze je třeba převést na adresu kryptopeněženky uvedenou v poznámce. Aimnip Ransomware poté instruuje své oběti, aby kontaktovaly e-mailovou adresu aimnip@via.tokyo.jp a obdržely dešifrovací nástroj od hackerů.
Celé znění poznámky je:
Dobrý den.
Všechny vaše dokumenty, obrázky, videa, databáze a další soubory již nejsou dostupné, protože byly zašifrovány.
S tím nemůžete nic dělat, protože pokud se mě pokusíte odebrat, soubory budou trvale ztraceny. Nikdo kromě nás nebude moci nic dělat.Při dodržení pokynů garantujeme dešifrování souborů. Chcete-li získat své soubory zpět, budete muset zaplatit.
Přijímali jsme pouze bitcoiny.
Nákup bitcoinů se v jednotlivých zemích liší, nejlépe vám doporučujeme provést rychlé vyhledávání na Googlu a zjistit, jak bitcoiny koupit.
Tyto prodejní weby jsou bezpečné a zabezpečené:
Coinmama - hxxps://www.coinmama.com
Abra – hxxps://www.abra.com/buy/bitcoin
Localbitcoin – hxxps://localbitcoins.comČástka platby: 0,0013 BTC.
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVTeprve potom pošlete e-mail na adresu i mnip@via.tokyo.jp, abyste získali dešifrovací nástroj.
Nestahujte neznámé soubory z internetu… '