AIR Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 11 |
| Først set: | December 30, 2011 |
| Sidst set: | September 11, 2021 |
| Berørte operativsystemer: | Windows |
AIR Ransomware er en helt ny ransomware-trussel, der opstod i begyndelsen af november. Når malware-eksperter opdagede den skadelige aktivitet af AIR Ransomware, studerede de truslen og fandt, at det er en variant af Major Ransomware . Mange cyber-skurke baserer deres fillåse trojanere på allerede etablerede ransomware-trusler, da dette er meget mindre tidskrævende end at opbygge en trussel fra bunden af.
Formering og kryptering
Forplantningsmetoden, der blev brugt i spredningen af AIR Ransomware, er endnu ikke kendt. Ofte bruger cyberkriminelle spam e-mail-kampagner, falske applikationsopdateringer, falske piratkopierede varianter af populære softwareværktøjer og torrent trackers, blandt mange andre formeringsmetoder. AIR Ransomware går efter en lang række filtyper. Trusler fra denne klasse sørger for at forårsage så meget skade som muligt, når de infiltrerer målets computer. Dette gør det mere sandsynligt for offeret at give efter og betale det løsepenge, som angribere kræver. Efter infektion af værten vil AIR Ransomware scanne sit indhold på udkig efter de filtyper, den var programmeret til at målrette mod. Når scanningen er afsluttet, fortsætter AIR Ransomware ved at anvende en krypteringsalgoritme for at låse de målrettede data. Når denne ransomware-trussel krypterer en fil, ændrer den også dens udvidelse. AIR Ransomware tilføjer en '.
Ransom-note
Når AIR Ransomware har afsluttet sin krypteringsproces, vil truslen slippe en løsepenge på brugerens skrivebord. Notens navn er 'TRY_TO_READ.html' og er temmelig kortfattet. I det informerer angribere brugerne om, at alle deres data er krypteret og advarer dem mod at forsøge at låse filerne op med tredjepartssoftware. De nævner ikke et specifikt løsepengegebyr. Forfatterne kræver at blive kontaktet via e-mail og give tre e-mail-adresser - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com,' og 'ex_parvis@protonmail.com.'
Malware-eksperter advarer mod at kontakte cyber-skurke og forsøge at komme til en aftale med dem. Mange brugere, der betaler, får aldrig dekrypteringsnøglen, som angriberen lover. Dette er grunden til at det er en bedre idé at stole på en legitim anti-malware-løsning, der vil rense dit system af AIR Ransomware og holde din computer sikker i fremtiden.
