Adhubllka Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 10 |
| Visto per la prima volta: | January 19, 2011 |
| Ultima visualizzazione: | March 6, 2020 |
| Sistemi operativi interessati: | Windows |
Gli analisti della sicurezza informatica hanno scoperto un nuovo Trojan che blocca i file e che affligge gli utenti online. Si chiama Adhubllka Ransomware. La maggior parte degli autori di minacce ransomware dipendono dai kit di costruzione ransomware o dal codice prontamente disponibile da Trojan già crittografati. Ciò significa che anche i criminali informatici inesperti possono creare e diffondere facilmente una minaccia ransomware. Non è ancora chiaro se l'Adhubllka Ransomware sia stato creato da zero o se i suoi autori si siano basati sul codice di una minaccia esistente per creare questo parassita.
Propagazione e crittografia
Un gran numero di criminali informatici che propagano minacce ransomware spesso si affidano a campagne di posta elettronica di spamming di massa per distribuire le loro creazioni. L'utente di destinazione riceverà un messaggio di posta elettronica che contiene un messaggio falso e un allegato danneggiato. L'obiettivo del messaggio falso è indurre gli utenti a lanciare il file allegato. Altri metodi comuni di distribuzione sono tracker di torrent, download di software fraudolenti, campagne pubblicitarie compromesse, ecc. Adhubllka Ransomware farà in modo di crittografare in modo sicuro tutti i dati sul sistema della vittima. Siate certi che tutte le vostre immagini, documenti, video, database, archivi, fogli di calcolo, file audio e innumerevoli altri saranno crittografati rapidamente da questa minaccia ransomware. Quando Adhubllka Ransomware blocca un file, aggiunge una nuova estensione al suo nome. Le vittime di Adhubllka Ransomware noteranno che questo Trojan con blocco dei dati aggiunge un'estensione '.ADHUBLLKA' ai nomi dei loro file. Ad esempio, un file chiamato "wooden-crate.png" verrà rinominato in "wooden-crate.png.ADHUBLLKA" quando Adhubllka Ransomware completa il processo di crittografia.
La nota di riscatto
Nella fase successiva dell'attacco, Adhubllka Ransomware rilascerà una nota di riscatto sul desktop della vittima. La nota di riscatto contiene il messaggio degli aggressori ed è memorizzata in un file chiamato 'read_me.txt. I creatori di Adhubllka Ransomware non menzionano una specifica tassa di riscatto che sarà richiesta alla vittima. Tuttavia richiederanno una pesante somma in cambio della chiave di decrittazione necessaria per recuperare i dati. Gli utenti sono tenuti a contattare gli aggressori via e-mail: "pr0t3am@protonmail.com". È probabile che gli aggressori forniranno ulteriori istruzioni quando la vittima si metterà in contatto con loro. I creatori di questo Trojan che blocca i dati dichiarano che le vittime che li contattano entro 72 ore dall'attacco avranno uno sconto.
Non è mai una buona idea contattare i criminali informatici. Prometteranno di fornirti uno strumento di decodifica che ti aiuterà a sbloccare i tuoi dati, ma raramente è così. I criminali informatici non sono noti per la loro onestà ed è probabile che verrai ingannato. Questo è il motivo per cui una soluzione anti-malware legittima dovrebbe essere utilizzata per pulire il PC e rimuovere Adhubllka Ransomware in modo sicuro.
