Aimnip Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 4 |
| Ensin nähty: | November 26, 2021 |
| Viimeksi nähty: | December 19, 2021 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Infosec-tutkijat luokittelevat Aimnip Ransomwaren ransomware-uhkaksi, kuten sen nimikin kertoo. Sen ilkeä tavoite on murtaa kohdetietokoneet, käynnistää vahva salausprosessi ja sitten kiristää uhrejaan rahaa. Aimnip voi vaikuttaa useisiin tiedostotyyppeihin, kuten asiakirjoihin, PDF-tiedostoihin, kuviin, valokuviin, arkistoon, tietokantoihin ja muihin. Käyttäjät eivät voi käyttää Aimnipin salaamia tiedostoja. Muita ransomware-uhkia, joista käyttäjien tulee olla tietoisia, ovat Rigj , Nope Ransomware , Chichi Ransomware ja muut.
Yleensä lunnasohjelmauhat käyttävät tiettyä sanaa uutena tiedostopäätteenä, jolla ne merkitsevät kaikki lukitut tiedostot.Kuitenkin Aimnip Ransomwaren tapauksessa jokaisen salatun tiedoston alkuperäiseen nimeen on liitetty erilainen satunnainen 4-merkkinen merkkijono. Aimnip Ransomwaresta vastuussa olevien kyberrikollisten ohjeet toimitetaan sitten vaarantuneeseen järjestelmään. Lunnasilmoitus pudotetaan tekstitiedostona nimeltä "Recover_UrFiles.txt".
Ransom Note:n tiedot
Lunnaita vaativan viestin mukaan hyökkääjät haluavat saada täsmälleen 0,0013 BTC (Bitcoin) summan. Bitcoinit on suurin kryptovaluutta, mutta se on silti alttiina merkittäville heilahteluille ylös ja alas kaaviossa. Nykyisellä valuuttakurssilla lunnaiden uhrien on maksettava noin 75 dollaria. Rahat tulee siirtää setelissä olevaan kryptolompakko-osoitteeseen. Aimnip Ransomware kehottaa sitten uhrejaan ottamaan yhteyttä sähköpostiosoitteeseen aimnip@via.tokyo.jp saadakseen salauksen purkutyökalun hakkereilta.
Muistiinpanon koko teksti on:
' Hei.
Kaikki asiakirjasi, kuvasi, videosi, tietokantasi ja muut tiedostosi eivät ole enää saatavilla, koska ne on salattu.
Et voi tehdä asialle mitään, koska jos yrität poistaa minut, tiedostot katoavat pysyvästi. Kukaan muu ei voi tehdä mitään paitsi me.Takaamme tiedostojen salauksen purkamisen, jos ohjeita noudatetaan. Jos haluat saada tiedostosi takaisin, sinun on maksettava.
Hyväksyimme vain Bitcoinin.
Bitcoinin ostaminen vaihtelee maittain, joten sinun kannattaa tehdä nopea google-haku itse saadaksesi selville kuinka ostaa Bitcoinia.
Nämä myyntisivustot ovat turvallisia:
Coinmama - hxxps://www.coinmama.com
Abra – hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comMaksun summa: 0,0013 BTC.
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVSitten ja vain silloin lähetä sähköposti osoitteeseen i mnip@via.tokyo.jp saadaksesi salauksen purkuohjelman.
Älä lataa tuntemattomia tiedostoja Internetistä… '
