AIR Ransomware

Το AIR Ransomware είναι μια ολοκαίνουργια απειλή ransomware που εμφανίστηκε στις αρχές Νοεμβρίου. Μόλις οι ειδικοί κακόβουλου λογισμικού εντοπίσουν την επιβλαβή δραστηριότητα του AIR Ransomware, μελέτησαν την απειλή και διαπίστωσαν ότι πρόκειται για παραλλαγή του Major Ransomware . Πολλοί απατεώνες στον κυβερνοχώρο βασίζουν τους δικούς τους Trojans που κλειδώνουν αρχεία σε ήδη καθιερωμένες απειλές ransomware, καθώς αυτό είναι πολύ λιγότερο χρονοβόρο από την οικοδόμηση μιας απειλής από την αρχή.

Πολλαπλασιασμός και κρυπτογράφηση

Η μέθοδος διάδοσης που χρησιμοποιείται στην εξάπλωση του AIR Ransomware δεν είναι ακόμη γνωστή. Συχνά, οι κυβερνοεγκληματίες χρησιμοποιούν καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ψευδείς ενημερώσεις εφαρμογών, ψεύτικες πειρατικές παραλλαγές δημοφιλούς εργαλείου λογισμικού και ιχνηλάτες torrent, μεταξύ πολλών άλλων μεθόδων διάδοσης. Το AIR Ransomware πηγαίνει μετά από μια μεγάλη ποικιλία τύπων αρχείων. Οι απειλές αυτής της κατηγορίας φροντίζουν να προκαλέσουν όσο το δυνατόν μεγαλύτερη ζημιά, αφού διεισδύσουν στον υπολογιστή του στόχου. Αυτό καθιστά πιο πιθανό για το θύμα να παραδώσει και να πληρώσει το τέλος λύτρας που ζητούν οι επιτιθέμενοι. Μόλις μολυνθεί ο κεντρικός υπολογιστής, το AIR Ransomware θα σαρώσει το περιεχόμενό του αναζητώντας τους τύπους αρχείων που είχε προγραμματιστεί να στοχεύσει. Όταν ολοκληρωθεί η σάρωση, το AIR Ransomware θα προχωρήσει εφαρμόζοντας έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα. Όταν αυτή η απειλή ransomware κρυπτογραφεί ένα αρχείο, θα αλλάξει και την επέκτασή της. Το AIR Ransomware προσθέτει ένα '. .ex_parvis @ aol.com.AIR 'στο τέλος των ονομάτων αρχείων όλων των αρχείων που έχουν επηρεαστεί. Για παράδειγμα, ένα αρχείο με όνομα 'fluffy-cat.jpeg' αρχικά θα μετονομαστεί σε 'fluffy-cat.jpeg. .ex_parvis @ aol.com.AIR 'όπου το τμήμα "VICTIM ID" αντιπροσωπεύει ένα μοναδικά δημιουργημένο αναγνωριστικό για κάθε θύμα.

Η Σημείωση Κινδύνου

Αφού το AIR Ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης, η απειλή θα αποβάλει μια σημείωση λύσης στην επιφάνεια εργασίας του χρήστη. Το όνομα της σημείωσης είναι "TRY_TO_READ.html" και είναι αρκετά σύντομο. Σε αυτό, οι επιτιθέμενοι ενημερώνουν τους χρήστες ότι όλα τα δεδομένα τους έχουν κρυπτογραφηθεί και τους προειδοποιούν να μην επιχειρήσουν να ξεκλειδώσουν τα αρχεία με λογισμικό τρίτων κατασκευαστών. Δεν αναφέρουν συγκεκριμένο τέλος λύτρας. Οι συγγραφείς ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και να δώσουν τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου: "ex_parvis@aol.com", "ex_parvis@tutanota.com" και "ex_parvis@protonmail.com".

Οι ειδικοί του κακόβουλου λογισμικού προειδοποιούν να μην επικοινωνήσουν με τους απατεώνες του κυβερνοχώρου και να προσπαθήσουν να επιτύχουν μια συμφωνία μαζί τους. Πολλοί χρήστες που πληρώνουν δεν λαμβάνουν ποτέ το κλειδί αποκρυπτογράφησης, το οποίο υπόσχονται οι επιτιθέμενοι. Αυτός είναι ο λόγος για τον οποίο είναι μια καλύτερη ιδέα να εμπιστευτείτε μια νόμιμη λύση κατά του κακόβουλου λογισμικού που θα καθαρίσει το σύστημά σας από το AIR Ransomware και θα κρατήσει τον υπολογιστή σας ασφαλή στο μέλλον.