AIR Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 11 |
| Prvi put viđeno: | December 30, 2011 |
| Zadnje viđeno: | September 11, 2021 |
| Pogođeni OS: | Windows |
AIR Ransomware potpuno je nova prijetnja ransomwarea koja se pojavila početkom studenog. Nakon što su stručnjaci za zlonamjerni softver uočili štetnu aktivnost AIR Ransomwarea, proučavali su prijetnju i otkrili da je riječ o inačici glavnog Ransomwarea . Mnogi cyber prevaranti temelje svoje Trojance za zaključavanje datoteka na već utvrđenim prijetnjama protiv ransomwarea, jer je ovo mnogo manje vremena negoli je izgradnja prijetnje od nule.
Širenje i šifriranje
Način razmnožavanja koji se koristi u širenju AIR Ransomwarea još nije poznat. Često, cyber-kriminalci koriste kampanje za neželjenu poštu, lažne nadogradnje aplikacija, lažne piratske inačice popularnih softverskih alata i torrent tragače, među mnogim drugim načinima širenja. AIR Ransomware koristi se nakon velikog broja vrsta datoteka. Prijetnje ove klase osigurati da što prije nanesu što veću štetu, kad se infiltriraju u ciljano računalo. Zbog toga je veća vjerojatnost da će žrtva popustiti i platiti otkupninu koju su tražili napadači. Nakon infekcije domaćina, AIR Ransomware će skenirati njegov sadržaj tražeći vrste datoteka koje su programirane za ciljanje. Kad je skeniranje dovršeno, AIR Ransomware će nastaviti primjenom algoritma za enkripciju za zaključavanje ciljanih podataka. Kad ova prijetnja ransomwareom šifrira datoteku, promijenit će i njezino proširenje. AIR Ransomware dodaje „.
Otkupna napomena
Nakon što AIR Ransomware dovrši postupak šifriranja, prijetnja će na radnu površinu korisnika baciti bilješku o otkupnini. Naziv bilješke je "TRY_TO_READ.html" i prilično je sažet. U njemu napadači obavještavaju korisnike da su svi njihovi podaci šifrirani i upozoravaju ih na pokušaj otključavanja datoteka softverom treće strane. Ne spominju određenu naknadu za otkupninu. Autori zahtijevaju da se kontaktiraju putem e-pošte i daju tri adrese e-pošte - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com' i 'ex_parvis@protonmail.com.'
Stručnjaci za zlonamjerni softver upozoravaju na kontaktiranje cyber lopova i pokušavaju postići dogovor s njima. Mnogi korisnici koji plaćaju nikada ne dobivaju ključ za dešifriranje, što napadači obećavaju. Zbog toga je bolja ideja vjerovati legitimnom rješenju protiv zlonamjernog softvera koje će očistiti vaš sustav od AIR Ransomware-a i zaštititi vaše računalo u budućnosti.
