Adhubllka Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 10 |
Ensin nähty: | January 19, 2011 |
Viimeksi nähty: | March 6, 2020 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Kyberturvallisuusanalyytikot ovat paljastaneet uuden tiedostoa lukitsevan troijalaisen, joka vaivaa käyttäjiä verkossa. Sen nimi on Adhubllka Ransomware. Suurin osa ransomware-uhkien kirjoittajista riippuu ransomware-rakennussarjoista tai jo saatavilla olevista tiedoista, jotka salaavat troijalaisia. Tämä tarkoittaa, että jopa kokemattomat verkkorikolliset voivat luoda ja levittää ransomware-uhan helposti. Ei ole vielä selvää onko Adhubllka Ransomware rakennettu tyhjästä vai onko sen tekijät luoneet tämän tuholaisen luomiseen olemassa olevan uhan koodin.
Leviäminen ja salaus
Lukuisat ransomware-uhkia levittävät verkkorokit luottavat usein joukko roskapostikampanjoihin levittääkseen luomuksiaan. Kohdennettu käyttäjä saa sähköpostiviestin, joka sisältää vääriä viestejä ja vioittuneen liitteen. Vääräviestin tavoitteena on huijata käyttäjiä käynnistämään liitetty tiedosto. Muita yleisiä jakelutapoja ovat torrent-jäljittäjät, petolliset ohjelmistolataukset, vaarantuneet mainoskampanjat jne. Adhubllka Ransomware varmistaa, että kaikki salatut tiedot uhrien järjestelmässä salataan turvallisesti. Voit olla varma, että kaikki kuvat, asiakirjat, videot, tietokannat, arkistot, laskentataulukot, äänitiedostot ja lukemattomat muut salaavat tämän ransomware-uhan nopeasti. Kun Adhubllka Ransomware lukitsee tiedoston, se lisää nimeään uuden laajennuksen. Adhubllka Ransomwaren uhrit huomaavat, että tämä dataa lukitseva troijalainen lisää '.ADHUBLLKA' -laajennuksen tiedostojensa nimiin. Esimerkiksi tiedosto, jonka nimi on ”wooden-crate.png”, nimetään uudelleen nimellä “wooden-crate.png.ADHUBLLKA”, kun Adhubllka Ransomware on saanut päätökseen salausprosessin.
Ransom-huomautus
Hyökkäyksen seuraavassa vaiheessa Adhubllka Ransomware pudottaa lunnaatunnuksen uhrin työpöydälle. Lunnaistiedote sisältää hyökkääjien viestin, ja se tallennetaan tiedostoon nimeltä read_me.txt. Adhubllka Ransomwaren luojat eivät mainitse erityistä lunastusmaksua, jota vaaditaan uhrilta. He vaativat kuitenkin moitteettomia summia vastineeksi salausavaimelle, joka tarvitset tietojen palauttamiseksi. Käyttäjien on otettava yhteyttä hyökkääjiin sähköpostitse - 'pr0t3am@protonmail.com.' On todennäköistä, että hyökkääjät antavat lisäohjeita, kun uhri on yhteydessä heihin. Tämän tietojen lukitsevan troijalaisen luominen väittää, että uhrit, jotka ottavat heihin yhteyttä 72 tunnin kuluessa hyökkäyksestä, saavat alennuksen.
Ei ole koskaan hyvä idea ottaa yhteyttä verkkorikollisiin. He lupaavat tarjota sinulle salauksen purkutyökalun, joka auttaa sinua avaamaan tietosi, mutta näin on harvoin. Tietoverkkoja ei tunneta rehellisyydestään, ja todennäköisesti huijataan. Siksi tietokoneen puhdistamiseen ja Adhubllka Ransomware -sovelluksen poistamiseen on käytettävä laillista haittaohjelmien torjuntaratkaisua.