AIR Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 11 |
Visto per la prima volta: | December 30, 2011 |
Ultima visualizzazione: | September 11, 2021 |
Sistemi operativi interessati: | Windows |
AIR Ransomware è una nuovissima minaccia ransomware emersa all'inizio di novembre. Una volta che gli esperti di malware hanno individuato l'attività dannosa di AIR Ransomware, hanno studiato la minaccia e hanno scoperto che si tratta di una variante del Major Ransomware . Molti cyber criminali basano i loro Trojan che bloccano i file su minacce ransomware già consolidate, poiché ciò richiede molto meno tempo rispetto alla creazione di una minaccia da zero.
Propagazione e crittografia
Il metodo di propagazione utilizzato nella diffusione di AIR Ransomware non è ancora noto. Spesso, i criminali informatici utilizzano campagne e-mail di spam, aggiornamenti di applicazioni fasulle, false varianti piratate di strumenti software popolari e tracker di torrent, tra molti altri metodi di propagazione. AIR Ransomware segue una grande varietà di tipi di file. Le minacce di questa classe assicurano di causare il maggior danno possibile, una volta che si infiltrano nel computer del bersaglio. Ciò rende più probabile per la vittima arrendersi e pagare la tassa di riscatto richiesta dagli aggressori. Dopo aver infettato l'host, AIR Ransomware eseguirà la scansione del suo contenuto alla ricerca dei tipi di file che è stato programmato come target. Al termine della scansione, AIR Ransomware procederà applicando un algoritmo di crittografia per bloccare i dati di destinazione. Quando questa minaccia ransomware crittografa un file, ne modifica anche l'estensione. AIR Ransomware aggiunge un '.
La nota di riscatto
Dopo che AIR Ransomware ha completato il processo di crittografia, la minaccia rilascia una nota di riscatto sul desktop dell'utente. Il nome della nota è "TRY_TO_READ.html" ed è piuttosto conciso. In esso, gli aggressori informano gli utenti che tutti i loro dati sono stati crittografati e li avvertono dal tentativo di sbloccare i file con software di terze parti. Non menzionano una specifica tassa di riscatto. Gli autori richiedono di essere contattati via e-mail e fornire tre indirizzi di posta elettronica: "ex_parvis@aol.com", "ex_parvis@tutanota.com" e "ex_parvis@protonmail.com".
Gli esperti di malware avvertono di non contattare cyber criminali e di tentare di raggiungere un accordo con loro. A molti utenti che pagano non viene mai fornita la chiave di decrittazione, che gli aggressori promettono. Ecco perché è meglio fidarsi di una soluzione antimalware legittima che ripulirà il sistema da AIR Ransomware e proteggerà il computer in futuro.