AIR Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 11 |
| Poprvé viděn: | December 30, 2011 |
| Naposledy viděn: | September 11, 2021 |
| Ovlivněné OS: | Windows |
AIR Ransomware je zbrusu nová hrozba ransomwaru, která se objevila začátkem listopadu. Jakmile odborníci na malware zjistili škodlivou aktivitu AIR Ransomware, prostudovali hrozbu a zjistili, že se jedná o variantu major Ransomware . Mnoho kybernetických podvodníků zakládá své trojské koně na zamykání souborů na již zavedených hrozbách ransomwaru, protože to je mnohem méně náročné na čas než vytváření hrozeb od nuly.
Propagace a šifrování
Metoda propagace použitá při šíření AIR Ransomware není dosud známa. Kybernetičtí zločinci často využívají mimo jiné e-mailové kampaně proti spamu, falešné aktualizace aplikací, falešné pirátské varianty populárních softwarových nástrojů a torrentové sledovače. AIR Ransomware jde za celou řadou typů souborů. Hrozby této třídy se ujistí, že způsobí co největší poškození, jakmile infiltrují cílový počítač. Díky tomu je více pravděpodobné, že se oběť vzdá a zaplatí výkupné požadované útočníky. Po infikování hostitele prohledá AIR Ransomware jeho obsah a hledá typy souborů, na které byl naprogramován. Po dokončení skenování bude aplikace AIR Ransomware pokračovat pomocí šifrovacího algoritmu pro uzamčení cílených dat. Když tato hrozba ransomware zašifruje soubor, změní také jeho příponu. AIR Ransomware připojí „.
The Ransom Note
Po dokončení šifrovacího procesu AIR Ransomware hrozba zahodí na plochu uživatele poznámku výkupného. Název poznámky je 'TRY_TO_READ.html' a je poměrně stručný. Útočníci v něm informují uživatele, že všechna jejich data byla šifrována, a varují je před pokusem o odemknutí souborů pomocí softwaru třetích stran. Nezmiňují konkrétní výkupné. Autoři požadují, aby byli kontaktováni e-mailem a poskytli tři e-mailové adresy - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com,' a 'ex_parvis@protonmail.com.'
Malwarští experti varují před kontaktováním kybernetických podvodníků a pokusem o dosažení dohody s nimi. Mnoho uživatelů, kteří zaplatí, nikdy nedostane dešifrovací klíč, který útočníci slibují. To je důvod, proč je lepší věřit legitimnímu anti-malwarovému řešení, které vyčistí váš systém AIR Ransomware a zajistí váš počítač v budoucnu v bezpečí.
