Aimnip Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 4 |
| Først set: | November 26, 2021 |
| Sidst set: | December 19, 2021 |
| Berørte operativsystemer: | Windows |
Aimnip Ransomware, som navnet antyder, er klassificeret af infosec-forskere som en ransomware-trussel. Dets uhyggelige mål er at bryde målrettede computere, indlede en stærk krypteringsproces og derefter afpresse ofrene for penge. Aimnip kan påvirke adskillige filtyper, herunder dokumenter, PDF'er, billeder, fotos, arkiver, databaser og mere. Brugere vil ikke være i stand til at få adgang til nogen af de filer, der er krypteret af Aimnip. Andre ransomware-trusler, som brugere bør være opmærksomme på, er Rigj, Nope Ransomware, Chichi Ransomware og mere.
Typisk bruger ransomware-trusler et bestemt ord som en ny filtypenavn, som de markerer alle låste filer med.Men i tilfælde af Aimnip Ransomware, vil hver krypteret fil have en anden tilfældig 4-tegns streng tilføjet til dets oprindelige navn. Instruktionerne fra de cyberkriminelle, der er ansvarlige for Aimnip Ransomware, vil derefter blive leveret til det kompromitterede system. Løsesummen slettes som en tekstfil med navnet 'Recover_UrFiles.txt.'
Ransom Notes detaljer
Ifølge den løsesum-krævende besked ønsker angriberne at modtage summen af præcis 0,0013 BTC (Bitcoin). Bitcoins er den største kryptovaluta, men den er stadig modtagelig for betydelige udsving op og ned i diagrammet. Ved den nuværende valutakurs kommer løsesummen, som ofrene skal betale, på cirka 75 USD. Pengene skal overføres til den krypto-wallet-adresse, der findes i sedlen. Aimnip Ransomware instruerer derefter sine ofre om at kontakte aimnip@via.tokyo.jp e-mailadressen for at modtage dekrypteringsværktøjet fra hackerne.
Den fulde tekst af notatet er:
' Hej.
Alle dine dokumenter, billeder, videoer, databaser og andre filer er ikke længere tilgængelige, fordi de er blevet krypteret.
Der er ikke noget, du kan gøre ved dette, for hvis du forsøger at fjerne mig, vil filerne gå tabt permanent. Ingen vil være i stand til at gøre noget undtagen os.Vi garanterer dekryptering af filer, hvis instruktionerne følges. For at få dine filer tilbage, skal du betale.
Vi accepterede kun Bitcoin.
Køb af Bitcoin varierer fra land til land, du rådes bedst til selv at lave en hurtig google-søgning for at finde ud af, hvordan du køber Bitcoin.
Disse salgswebsteder er sikre og sikre:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comBetalingsbeløb: 0,0013 BTC.
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVSå og først derefter, send en e-mail til en i mnip@via.tokyo.jp for at få dekryptering.
Download ikke ukendte filer fra internettet... '
