AIR Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 11 |
Ensin nähty: | December 30, 2011 |
Viimeksi nähty: | September 11, 2021 |
Vaikuttavat käyttöjärjestelmät: | Windows |
AIR Ransomware on upouusi ransomware-uhka, joka ilmeni marraskuun alussa. Kun haittaohjelmien asiantuntijat havaitsivat AIR Ransomwaren haitallisen toiminnan, he tutkivat uhkaa ja havaitsivat, että se on variantti Major Ransomware -sovelluksesta . Monet verkkokyrkyt perustavat tiedostoa lukittavat troijalaiset jo vakiintuneille ransomware-uhkille, koska tämä on paljon vähemmän aikaa vievää kuin uhan rakentaminen tyhjästä.
Leviäminen ja salaus
AIR Ransomwaren levittämisessä käytetty etenemismenetelmä ei ole vielä tiedossa. Usein verkkorikolliset hyödyntävät monien muiden levitysmenetelmien lisäksi roskapostikampanjoita, vääriä sovelluspäivityksiä, suosittujen ohjelmistotyökalujen väärennettyjä laittomia variantteja ja torrent-jäljittäjiä. AIR Ransomware seuraa monenlaisia tiedostotyyppejä. Tämän luokan uhat varmistavat, että ne aiheuttavat mahdollisimman paljon vaurioita, kun ne tunkeutuvat kohteen tietokoneeseen. Tämä tekee uhrista todennäköisemmän luopumaan ja maksamaan hyökkääjien vaatiman lunastusmaksun. Kun tartuttaa isäntä, AIR Ransomware skannaa sen sisällön etsien tiedostotyyppejä, joihin se on ohjelmoitu kohdistamaan. Kun tarkistus on valmis, AIR Ransomware jatkaa soveltamalla salausalgoritmia kohdistetun tiedon lukitsemiseen. Kun tämä ransomware-uhka salaa tiedoston, se muuttaa myös sen laajennusta. AIR Ransomware liittää '.
Ransom-huomautus
Kun AIR Ransomware on salannut loppuun salausprosessinsa, uhka pudottaa lunastuslomakkeen käyttäjän työpöydälle. Setelin nimi on 'TRY_TO_READ.html' ja se on melko tiivis. Siinä hyökkääjät ilmoittavat käyttäjille, että kaikki heidän tietonsa on salattu, ja varoittavat heitä yrittämästä avata tiedostoja kolmannen osapuolen ohjelmistoilla. He eivät mainitse erityistä lunastusmaksua. Tekijät vaativat, että heihin otetaan yhteyttä sähköpostitse, ja he toimittavat kolme sähköpostiosoitetta - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com' ja 'ex_parvis@protonmail.com.'
Haittaohjelmien asiantuntijat varoittavat ottamasta yhteyttä tietoverkkoon ja yrittämättä päästä sopimukseen heidän kanssaan. Monille maksaville käyttäjille ei koskaan anneta salausavainta, jonka hyökkääjät lupaavat. Siksi on parempi idea luottaa lailliseen haittaohjelmien torjuntaratkaisuun, joka puhdistaa järjestelmän AIR Ransomware -järjestelmästä ja pitää tietokoneesi turvassa tulevaisuudessa.