Threat Database Ransomware AIR Ransomware

AIR Ransomware

Threat Scorecard

Veszélyszint: 100 % (Magas)
Fertőzött számítógépek: 11
Először látott: December 30, 2011
Utoljára látva: September 11, 2021
Érintett operációs rendszer(ek): Windows

Az AIR Ransomware egy vadonatúj ransomware fenyegetés, amely november elején jelent meg. Miután a rosszindulatú programok szakértői észrevették az AIR Ransomware káros hatását, megvizsgálták a veszélyt és megállapították, hogy ez a Major Ransomware egyik változata. Számos számítógépes csaló fájlmegoldó trójainak alapját a már bevezetett ransomware fenyegetések képezik, mivel ez sokkal kevesebb időigényes, mint a fenyegetés megalapozása a semmiből.

Terjesztés és titkosítás

Az AIR Ransomware terjesztésében alkalmazott terjedési módszer még nem ismert. A számítógépes bűnözők gyakran más spam terjesztési módszerek mellett is használnak spam e-mail kampányokat, hamis alkalmazásfrissítéseket, a népszerű szoftver eszközök hamis kalóz változatait és a torrent követőket. Az AIR Ransomware sokféle fájltípust követ. Ennek az osztálynak a fenyegetései feltétlenül minél több kárt okoznak, mihelyt behatolnak a célpont számítógépébe. Ez valószínűbbé teszi az áldozatot, hogy feladja és megfizesse a támadók által igényelt váltságdíjat. A gazdagép megfertőzésekor az AIR Ransomware megvizsgálja annak tartalmát, és megkeresi azokat a fájltípusokat, amelyekre a programozott volt. A vizsgálat befejezése után az AIR Ransomware titkosítási algoritmus alkalmazásával folytatja a célzott adatok zárolását. Amikor ez a ransomware fenyegetés titkosítja a fájlt, akkor meg fogja változtatni a kiterjesztését. Az AIR Ransomware a „. .ex_parvis @ aol.com.AIR 'kiterjesztés az összes érintett fájl nevének végéig. Például egy eredetileg „fluffy-cat.jpeg" nevű fájlt átneveznek „fluffy-cat.jpeg" -re. .ex_parvis @ aol.com.AIR ", ahol a„ VICTIM ID "rész minden áldozat számára egyedileg létrehozott azonosítót jelent.

A Ransom jegyzet

Miután az AIR Ransomware befejezte a titkosítási folyamatát, a fenyegetés váltságdíjat eredményez a felhasználó asztalán. A jegyzet neve 'TRY_TO_READ.html', és meglehetősen tömör. Ebben a támadók tájékoztatják a felhasználókat arról, hogy minden adatát titkosították, és figyelmeztetik őket a fájlok harmadik féltől származó szoftverekkel történő feloldásának megkísérlésére. Nem említenek konkrét váltságdíjat. A szerzők e-mailben lépnek kapcsolatba, és három e-mail címet adnak meg - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com "és' ex_parvis@protonmail.com. '

A rosszindulatú programok szakértői figyelmeztetnek arra, hogy ne kerüljenek kapcsolatba a számítógépes csalókkal, és megkíséreljék velük megállapodni. Sok felhasználónak, aki fizet, soha nem kap megfejtési kulcsot, amelyet a támadók megígértek. Ezért jobb ötlet egy megbízható, rosszindulatú programok elleni megoldásba bízni, amely megtisztítja az AIR Ransomware rendszerét, és a jövőben biztonságban tartja a számítógépet.

Felkapott

Legnézettebb

Betöltés...