Adhubllka Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 10 |
| Prvi put viđeno: | January 19, 2011 |
| Zadnje viđeno: | March 6, 2020 |
| Pogođeni OS: | Windows |
Analitičari za cyber-sigurnost otkrili su novu trojansku mrežu koja blokira datoteke na mreži. Ime mu je Adhubllka Ransomware. Većina autora prijetnji o ransomwareu ovisi o setovima za izgradnju ransomwarea ili lako dostupnom kodu iz već utvrđenih Trojana koji šifriraju podatke. To znači da čak i neiskusni cyber-kriminalci mogu lako stvoriti i širiti prijetnju otkupljivačima. Još nije jasno je li Adhubllka Ransomware izgrađena ispočetka ili su se njeni autori oslanjali na kod postojeće prijetnje radi stvaranja ovog štetnika.
Širenje i šifriranje
Veliki broj cyber lopova koji propagiraju prijetnje otkupiteljskim softverom često se oslanjaju na masovne kampanje za neželjenu poštu kako bi distribuirali svoje kreacije. Ciljani korisnik primio bi poruku e-pošte koja sadrži lažnu poruku i oštećen privitak. Cilj lažne poruke je prevariti korisnike u pokretanju priložene datoteke. Ostale uobičajene metode distribucije su bujice za praćenje, lažni preuzimanja softvera, kompromitirane reklamne kampanje itd. Adhubllka Ransomware će sigurno osigurati šifriranje svih podataka na žrtvinom sustavu. Budite sigurni da će sve vaše slike, dokumenti, videozapisi, baze podataka, arhive, proračunske tablice, audio datoteke i bezbroj drugih brzo biti šifrirani ovom prijetnjom od računa. Kad Adhubllka Ransomware zaključa datoteku, svom imenu dodaje novo proširenje. Žrtve Adhubllka Ransomwarea primijetit će da ovaj trojanski program za zaključavanje podataka dodaje ekstenziju ".ADHUBLLKA" imenima njihovih datoteka. Na primjer, datoteka nazvana "wood-crate.png" preimenovat će se u "wood-crate.png.ADHUBLLKA" kada Adhubllka Ransomware dovrši postupak šifriranja.
Otkupna napomena
U sljedećem koraku napada, Adhubllka Ransomware bacit će otkupninu na radnu površinu žrtve. Bilješka o otkupnini sadrži poruku napadača i ona je pohranjena u datoteci pod nazivom 'read_me.txt. Kreatori Adhubllka Ransomwarea ne spominju posebnu naknadu za otkupninu koja će se tražiti od žrtve. Međutim, oni će zahtijevati ogromnu svotu u zamjenu za ključ za dešifriranje koji će vam trebati za povrat podataka. Korisnici moraju kontaktirati napadače putem e-pošte - "pr0t3am@protonmail.com." Vjerojatno će napadači pružiti daljnje upute nakon što žrtva stupi u kontakt s njima. Kreatori ove trojanske mreže za zaključavanje podataka navode da žrtve koje ih kontaktiraju u roku od 72 sata od napada dogodine će dobiti popust.
Nikada nije dobro kontaktirati kibernetičke kriminalce. Obećati će vam da će vam pružiti alat za dešifriranje koji će vam pomoći da otključate svoje podatke, ali to se događa rijetko. Cyber prevaranti nisu poznati po svojoj iskrenosti i vjerojatno će vas prevariti. Zbog toga se za čišćenje računala i sigurno uklanjanje Adhubllka Ransomware-a treba koristiti zakonito rješenje za uklanjanje zlonamjernog softvera.
