AMJIXIUS Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 1 |
| Først set: | February 8, 2021 |
| Sidst set: | February 8, 2021 |
| Berørte operativsystemer: | Windows |
AMJIXIUS Ransomware er en fillåsende trojan, der forhindrer filer i at åbnes, så offeret betaler en løsesum. Brugere kan komme sig gennem sikkerhedskopier efter desinfektion. Ideelt set vil de fleste anti-malware-tjenester fjerne AMJIXIUS Ransomware sikkert fra Windows-systemer.
Praktiske programmeringsværktøjer til egoistisk brug
I hele trussellandskabet er Microsofts .NET Framework et regelmæssigt forekommende element for mange trojaners fundament. Dette aspekt er især relevant for filelåsning af trojanske heste som Makop Ransomware- familien, CryptoJoker Ransomware fra GitHub og det 'nye barn i klassen' af AMJIXIUS Ransomware. Selvom det ikke er en slægtning til nogen tidligere trussel, kan læserne fejle det for de fleste fil-locker trojanske heste takket være dets standardfunktioner.
På grund af at kræve .NET Framework er AMJIXIUS Ransomware kun målrettet mod Windows-miljøer. Dets grundlæggende funktion blokerer filer med en krypteringsrutine med i øjeblikket ukendt styrke, der konverterer dokumenter, billeder og lignende medier indtil uleselige data. Som markører for ændringen tilføjer AMJIXIUS Ransomware også en udvidelse: angriberens e-mail (i parentes), offerets tilfældige ID-nummer (også i parentes) og 'AMJIXIUS' -strengen, der ikke har nogen kendt etymologisk betydning.
AMJIXIUS Ransomware skaber også HTA pop-ups, der advarer ofrene om deres situation og introducerer nogle flere detaljer om løsesumskravene. Trusselsaktøren giver gratis dekryptering til op til fem 'test' filer, men brugerne skal være forsigtige, når de åbner returnerede filer, hvilket muligvis ikke er det lovede medie.
Nuværende versioner af AMJIXIUS Ransomware viser ikke nogle af de mere truende funktioner i trojanske heste af denne slags, såsom deaktivering af sikkerhedsfunktioner eller sletning af gendannelsespunkterne. Disse funktioner er dog lette tilføjelser, og brugerne bør ikke antage, at deres pc'er er sikker, selv efter krypteringsangrebet er afsluttet.
Holde sig væk fra den planlagte ramme for trojanske heste, der bryder filer
De fleste brugere kan ophæve de fleste risici fra fil-locker Trojans ved at sikre, at de gemmer deres sikkerhedskopier og på andre enheder rutinemæssigt. Egnede placeringer til en sikkerhedskopi kan omfatte en beskyttet cloudtjeneste eller en fuldt aftagelig enhed, såsom et flashdrev. Dekryptering gratis er sjælden blandt trojanske heste, der bruger let sikrede låsefunktioner. Alligevel kan brugere muligvis indsende prøver til passende forskningsenheder til at undersøge udviklingen af en oplåsningsløsning.
Indtil videre kan malware-forskere ikke bekræfte liveinfektioner eller nogen tilknyttet installationsudnyttelse. Angribere kan cirkulere AMJIXIUS Ransomware gennem vildledende vedhæftede filer som fiktive fakturaer eller bruge mindre målrettede midler, såsom torrents. Brute-tvinger et måls svage adgangskoder eller misbrug af forældede softwareproblemer er også muligheder for trojanske kampagner.
Da denne trojan ikke bærer nogen væsentlig camouflage, vil de fleste Windows-sikkerhedsprodukter, der opdager trusler, markere, blokere og isolere eller fjerne AMJIXIUS Ransomware, alt efter hvad der er passende.
Nem programmering er et moralsk problem for nogle kodere. AMJIXIUS Ransomware er et produkt fra en, der afregnede løsepenge i stedet for et mere nyttigt output af hans eller hendes talenter - men forhåbentlig kan hans tegnebog ikke se nogen midler.
