AIR Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 11 |
Először látott: | December 30, 2011 |
Utoljára látva: | September 11, 2021 |
Érintett operációs rendszer(ek): | Windows |
Az AIR Ransomware egy vadonatúj ransomware fenyegetés, amely november elején jelent meg. Miután a rosszindulatú programok szakértői észrevették az AIR Ransomware káros hatását, megvizsgálták a veszélyt és megállapították, hogy ez a Major Ransomware egyik változata. Számos számítógépes csaló fájlmegoldó trójainak alapját a már bevezetett ransomware fenyegetések képezik, mivel ez sokkal kevesebb időigényes, mint a fenyegetés megalapozása a semmiből.
Terjesztés és titkosítás
Az AIR Ransomware terjesztésében alkalmazott terjedési módszer még nem ismert. A számítógépes bűnözők gyakran más spam terjesztési módszerek mellett is használnak spam e-mail kampányokat, hamis alkalmazásfrissítéseket, a népszerű szoftver eszközök hamis kalóz változatait és a torrent követőket. Az AIR Ransomware sokféle fájltípust követ. Ennek az osztálynak a fenyegetései feltétlenül minél több kárt okoznak, mihelyt behatolnak a célpont számítógépébe. Ez valószínűbbé teszi az áldozatot, hogy feladja és megfizesse a támadók által igényelt váltságdíjat. A gazdagép megfertőzésekor az AIR Ransomware megvizsgálja annak tartalmát, és megkeresi azokat a fájltípusokat, amelyekre a programozott volt. A vizsgálat befejezése után az AIR Ransomware titkosítási algoritmus alkalmazásával folytatja a célzott adatok zárolását. Amikor ez a ransomware fenyegetés titkosítja a fájlt, akkor meg fogja változtatni a kiterjesztését. Az AIR Ransomware a „.
A Ransom jegyzet
Miután az AIR Ransomware befejezte a titkosítási folyamatát, a fenyegetés váltságdíjat eredményez a felhasználó asztalán. A jegyzet neve 'TRY_TO_READ.html', és meglehetősen tömör. Ebben a támadók tájékoztatják a felhasználókat arról, hogy minden adatát titkosították, és figyelmeztetik őket a fájlok harmadik féltől származó szoftverekkel történő feloldásának megkísérlésére. Nem említenek konkrét váltságdíjat. A szerzők e-mailben lépnek kapcsolatba, és három e-mail címet adnak meg - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com "és' ex_parvis@protonmail.com. '
A rosszindulatú programok szakértői figyelmeztetnek arra, hogy ne kerüljenek kapcsolatba a számítógépes csalókkal, és megkíséreljék velük megállapodni. Sok felhasználónak, aki fizet, soha nem kap megfejtési kulcsot, amelyet a támadók megígértek. Ezért jobb ötlet egy megbízható, rosszindulatú programok elleni megoldásba bízni, amely megtisztítja az AIR Ransomware rendszerét, és a jövőben biztonságban tartja a számítógépet.