Adhubllka Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 10 |
Πρώτη εμφάνιση: | January 19, 2011 |
Εθεάθη τελευταία: | March 6, 2020 |
ΛΣ που επηρεάζονται: | Windows |
Οι αναλυτές του Cybersecurity έχουν αποκαλύψει ένα νέο Trojan που κλειδώνει αρχεία σε απευθείας σύνδεση. Το όνομά της είναι το Adhubllka Ransomware. Οι περισσότεροι συγγραφείς των απειλών ransomware εξαρτώνται από τα κιτ κατασκευής ransomware ή τον άμεσα διαθέσιμο κώδικα από ήδη εγκατεστημένους Trojans κρυπτογράφησης δεδομένων. Αυτό σημαίνει ότι ακόμη και άπειροι κυβερνοεγκληματίες μπορούν να δημιουργήσουν και να διαδώσουν εύκολα μια απειλή ransomware. Δεν είναι ακόμη σαφές εάν το Adhubllka Ransomware είναι κατασκευασμένο από το μηδέν ή οι συγγραφείς του βασίστηκαν στον κώδικα μιας υφιστάμενης απειλής για τη δημιουργία αυτού του παρασίτου.
Πολλαπλασιασμός και κρυπτογράφηση
Ένας μεγάλος αριθμός απατεώνων στον κυβερνοχώρο που διαδίδουν απειλές ransomware συχνά βασίζονται σε μαζικές καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων για τη διανομή των δημιουργιών τους. Ο στοχευόμενος χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψευδές μήνυμα και ένα κατεστραμμένο συνημμένο. Ο στόχος του ψεύτικου μηνύματος είναι να εξαπατήσει τους χρήστες να ξεκινήσουν το συνημμένο αρχείο. Άλλες συνήθεις μέθοδοι διανομής είναι οι ιχνηλάτες torrent, οι ψευδείς λήψεις λογισμικού, οι συμβιβαστικές διαφημιστικές καμπάνιες κλπ. Το Adhubllka Ransomware θα διασφαλίσει την ασφαλή κρυπτογράφηση όλων των δεδομένων του συστήματος του θύματος. Βεβαιωθείτε ότι όλες οι εικόνες, τα έγγραφα, τα βίντεο, οι βάσεις δεδομένων, τα αρχεία, τα υπολογιστικά φύλλα, τα αρχεία ήχου και αμέτρητες άλλες θα κρυπτογραφηθούν γρήγορα από αυτήν την απειλή ransomware. Όταν το Adhubllka Ransomware κλειδώνει ένα αρχείο, προσθέτει μια νέα επέκταση στο όνομά του. Τα θύματα του Adhubllka Ransomware θα παρατηρήσουν ότι αυτός ο Trojan που κλειδώνει τα δεδομένα προσθέτει μια επέκταση '.ADHUBLLKA' στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που ονομάζεται 'wood-crate.png' θα μετονομαστεί σε 'wood-crate.png.ADHUBLLKA' όταν το Adhubllka Ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης.
Η Σημείωση Κινδύνου
Στο επόμενο βήμα της επίθεσης, το Adhubllka Ransomware θα ρίξει ένα σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Η σημείωση λύτρας περιέχει το μήνυμα των εισβολέων και αποθηκεύεται σε ένα αρχείο με το όνομα read_me.txt. Οι δημιουργοί του Adhubllka Ransomware δεν αναφέρουν συγκεκριμένη αμοιβή λύσης που θα απαιτηθεί από το θύμα. Ωστόσο, θα απαιτήσουν ένα βαρύ ποσό σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης που θα χρειαστεί να ανακτήσετε τα δεδομένα σας. Οι χρήστες πρέπει να επικοινωνούν με τους εισβολείς μέσω ηλεκτρονικού ταχυδρομείου - 'pr0t3am@protonmail.com'. Είναι πιθανό οι επιτιθέμενοι να παράσχουν περαιτέρω οδηγίες μόλις το θύμα έρθει σε επαφή μαζί τους. Οι δημιουργοί αυτού του Trojan που κλείνει τα δεδομένα ότι τα θύματα που τις έρχονται σε επαφή εντός 72 ωρών από την επίθεση θα λάβουν έκπτωση.
Ποτέ δεν είναι καλή ιδέα να επικοινωνήσετε με τους κυβερνοεγκληματίες. Θα υπόσχονται να σας παράσχουν ένα εργαλείο αποκρυπτογράφησης που θα σας βοηθήσει να ξεκλειδώσετε τα δεδομένα σας, αλλά αυτό συμβαίνει σπάνια. Οι απατεώνες στον κυβερνοχώρο δεν είναι γνωστοί για την ειλικρίνεια τους και είναι πιθανό ότι θα εξαπατηθείτε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να χρησιμοποιηθεί μια νόμιμη λύση κατά του κακόβουλου λογισμικού για τον καθαρισμό του υπολογιστή σας και την αφαίρεση του Adhubllka Ransomware με ασφάλεια.