Adhubllka Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 10 |
| Først set: | January 19, 2011 |
| Sidst set: | March 6, 2020 |
| Berørte operativsystemer: | Windows |
Cybersecurity-analytikere har afsløret en ny fillåsende trojan, der plager brugerne online. Dets navn er Adhubllka Ransomware. De fleste forfattere af ransomware-trusler er afhængige af ransomware-byggesæt eller let tilgængelig kode fra allerede etablerede datakrypterende trojanere. Dette betyder, at selv uerfarne cyberkriminelle let kan skabe og sprede en ransomware-trussel. Det er endnu ikke klart, om Adhubllka Ransomware er bygget fra bunden, eller dets forfattere er afhængige af koden for en eksisterende trussel for at oprette denne skadedyr.
Formering og kryptering
Et stort antal cyber-skurke, der formerer trusler om ransomware, er ofte afhængige af massespam-e-mail-kampagner for at distribuere deres kreationer. Den målrettede bruger vil modtage en e-mail, der indeholder en forkert besked og en beskadiget vedhæftet fil. Målet med den falske meddelelse er at narre brugerne til at starte den vedhæftede fil. Andre almindelige distributionsmetoder er torrent-trackere, falske software-downloads, kompromitterede reklamekampagner osv. Adhubllka Ransomware sørger for at kryptere alle data på offerets system sikkert. Du kan være sikker på, at alle dine billeder, dokumenter, videoer, databaser, arkiver, regneark, lydfiler og utallige andre vil blive krypteret af denne ransomware-trussel hurtigt. Når Adhubllka Ransomware låser en fil, tilføjer den en ny udvidelse til dens navn. Ofre for Adhubllka Ransomware vil bemærke, at denne datalåsende Trojan tilføjer en '.ADHUBLLKA' udvidelse til navnene på deres filer. For eksempel omdøbes en fil kaldet 'træ-krat.png' til 'træ-krat.png.ADHUBLLKA', når Adhubllka Ransomware afslutter sin krypteringsproces.
Ransom-note
I det næste trin i angrebet vil Adhubllka Ransomware slippe en løsepenge på offerets skrivebord. Løsningsmeddelelsen indeholder angriberenes meddelelse, og den gemmes i en fil med navnet 'read_me.txt. Skaberne af Adhubllka Ransomware nævner ikke et specifikt løsepenge, der vil blive krævet fra offeret. De vil dog kræve en stor sum i bytte for den dekrypteringsnøgle, du har brug for for at gendanne dine data. Brugere skal kontakte angribere via e-mail - 'pr0t3am@protonmail.com.' Det er sandsynligt, at angriberen vil give yderligere instruktioner, når offeret kommer i kontakt med dem. Oprettelsen af denne datalåserende trojan fortæller, at ofre, der kontakter dem inden for 72 timer efter angrebet, finder sted en rabat.
Det er aldrig en god ide at kontakte cyberkriminelle. De vil love at give dig et dekrypteringsværktøj, der hjælper dig med at låse dine data op, men dette er sjældent tilfældet. Cyber-skurke er ikke kendt for deres ærlighed, og det er sandsynligt, at du bliver narret. Dette er grunden til, at en legitim anti-malware-løsning skal bruges til at rense din pc og fjerne Adhubllka Ransomware sikkert.
