Threat Database Ransomware AIR Ransomware

AIR Ransomware

Uhkien tuloskortti

Uhka taso: 100 % (Korkea)
Tartunnan saaneet tietokoneet: 11
Ensin nähty: December 30, 2011
Viimeksi nähty: September 11, 2021
Vaikuttavat käyttöjärjestelmät: Windows

AIR Ransomware on upouusi ransomware-uhka, joka ilmeni marraskuun alussa. Kun haittaohjelmien asiantuntijat havaitsivat AIR Ransomwaren haitallisen toiminnan, he tutkivat uhkaa ja havaitsivat, että se on variantti Major Ransomware -sovelluksesta . Monet verkkokyrkyt perustavat tiedostoa lukittavat troijalaiset jo vakiintuneille ransomware-uhkille, koska tämä on paljon vähemmän aikaa vievää kuin uhan rakentaminen tyhjästä.

Leviäminen ja salaus

AIR Ransomwaren levittämisessä käytetty etenemismenetelmä ei ole vielä tiedossa. Usein verkkorikolliset hyödyntävät monien muiden levitysmenetelmien lisäksi roskapostikampanjoita, vääriä sovelluspäivityksiä, suosittujen ohjelmistotyökalujen väärennettyjä laittomia variantteja ja torrent-jäljittäjiä. AIR Ransomware seuraa monenlaisia tiedostotyyppejä. Tämän luokan uhat varmistavat, että ne aiheuttavat mahdollisimman paljon vaurioita, kun ne tunkeutuvat kohteen tietokoneeseen. Tämä tekee uhrista todennäköisemmän luopumaan ja maksamaan hyökkääjien vaatiman lunastusmaksun. Kun tartuttaa isäntä, AIR Ransomware skannaa sen sisällön etsien tiedostotyyppejä, joihin se on ohjelmoitu kohdistamaan. Kun tarkistus on valmis, AIR Ransomware jatkaa soveltamalla salausalgoritmia kohdistetun tiedon lukitsemiseen. Kun tämä ransomware-uhka salaa tiedoston, se muuttaa myös sen laajennusta. AIR Ransomware liittää '. .ex_parvis @ aol.com.AIR 'laajennus kaikkien asiaankuuluvien tiedostojen tiedostonimien loppuun. Esimerkiksi tiedosto, nimeltään 'fluffy-cat.jpeg', nimetään alun perin nimellä 'fluffy-cat.jpeg. .ex_parvis @ aol.com.AIR ', jossa' VICTIM ID '-osa tarkoittaa yksilöllisesti luodtua tunnusta jokaiselle uhrelle.

Ransom-huomautus

Kun AIR Ransomware on salannut loppuun salausprosessinsa, uhka pudottaa lunastuslomakkeen käyttäjän työpöydälle. Setelin nimi on 'TRY_TO_READ.html' ja se on melko tiivis. Siinä hyökkääjät ilmoittavat käyttäjille, että kaikki heidän tietonsa on salattu, ja varoittavat heitä yrittämästä avata tiedostoja kolmannen osapuolen ohjelmistoilla. He eivät mainitse erityistä lunastusmaksua. Tekijät vaativat, että heihin otetaan yhteyttä sähköpostitse, ja he toimittavat kolme sähköpostiosoitetta - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com' ja 'ex_parvis@protonmail.com.'

Haittaohjelmien asiantuntijat varoittavat ottamasta yhteyttä tietoverkkoon ja yrittämättä päästä sopimukseen heidän kanssaan. Monille maksaville käyttäjille ei koskaan anneta salausavainta, jonka hyökkääjät lupaavat. Siksi on parempi idea luottaa lailliseen haittaohjelmien torjuntaratkaisuun, joka puhdistaa järjestelmän AIR Ransomware -järjestelmästä ja pitää tietokoneesi turvassa tulevaisuudessa.

Trendaavat

Eniten katsottu

Ladataan...