Adhubllka Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 10 |
| Először látott: | January 19, 2011 |
| Utoljára látva: | March 6, 2020 |
| Érintett operációs rendszer(ek): | Windows |
A kiberbiztonsági elemzők felfedezték egy új, a felhasználókat online sújtó fájlokat tartalmazó trójai fájlt. A neve Adhubllka Ransomware. A ransomware fenyegetések többsége a ransomware építőkészletektől vagy a már rendelkezésre álló, kódoló trójai programoktól könnyen elérhető kódoktól függ. Ez azt jelenti, hogy még tapasztalatlan számítógépes bűnözők is könnyen létrehozhatnak és terjeszthetnek egy ransomware fenyegetést. Még nem világos, hogy az Adhubllka Ransomware a semmiből épül-e, vagy a szerzők a meglévő fenyegetés kódjára támaszkodtak e károsító létrehozására.
Terjesztés és titkosítás
Számos számítógépes csaló, akik terjesztik a ransomware fenyegetéseket, gyakran tömeges spam e-mail kampányokra támaszkodnak alkotásaik terjesztésére. A megcélzott felhasználó e-mailt kap, amely hamis üzenetet és sérült mellékletet tartalmaz. A hamis üzenet célja az, hogy becsapja a felhasználót a csatolt fájl elindításához. A terjesztés egyéb általános módszerei a torrent követők, a csalárd szoftverletöltések, a veszélyeztetett hirdetési kampányok stb. Az Adhubllka Ransomware gondoskodik arról, hogy az áldozat rendszerén található összes adatot biztonságosan titkosítsa. Biztos lehet abban, hogy az összes képet, dokumentumot, videót, adatbázist, archívumot, táblázatot, audiofájlt és számtalan más fájlt gyorsan titkosít ez a ransomware fenyegetés. Amikor az Adhubllka Ransomware lezár egy fájlt, új kiterjesztést ad hozzá a névhez. Az Adhubllka Ransomware áldozatai észreveszik, hogy ez az adatbiztonsági trójai „.ADHUBLLKA” kiterjesztést ad a fájlok nevéhez. Például egy „wood-crate.png” nevű fájlt átneveznek „wood-crate.png.ADHUBLLKA” fájlra, amikor az Adhubllka Ransomware befejezi a titkosítási folyamatát.
A Ransom jegyzet
A támadás következő lépésében az Adhubllka Ransomware váltságdíjjegyet dob az áldozat asztalára. A váltságdíjjegy tartalmazza a támadók üzenetet, és az „read_me.txt” nevû fájlban van tárolva. Az Adhubllka Ransomware alkotói nem említik a váltságdíjat, amelyet az áldozattól megkövetelnek. Ugyanakkor izgalmas összeget követelnek az adatok helyrehozásához szükséges visszafejtési kulcsért cserébe. A felhasználóknak e-mailben kell kapcsolatba lépniük a támadókkal - 'pr0t3am@protonmail.com.' Valószínű, hogy a támadók további utasításokat adnak, amint az áldozat kapcsolatba lép velük. Az adatzár trójai alkotói szerint az áldozatok, akik a támadástól számított 72 órán belül kapcsolatba lépnek velük, kedvezményt kapnak.
Soha nem jó ötlet kapcsolatba lépni a számítógépes bűnözőkkel. Megígérik, hogy egy dekódoló eszközt kapnak, amely segítséget nyújt az adatok feloldásához, de ez ritkán fordul elő. A számítógépes csalók nem ismertek őszinteségükről, és valószínű, hogy becsapnak. Ezért kell a törvényes rosszindulatú programok elleni megoldást használni a számítógép tisztításához és az Adhubllka Ransomware biztonságos eltávolításához.
