AMJIXIUS Ransomware

AMJIXIUS Ransomware Descrizione

AMJIXIUS Ransomware è un Trojan che blocca i file che impedisce l'apertura dei file in modo che la vittima paghi un riscatto. Gli utenti possono eseguire il ripristino tramite backup dopo la disinfezione. Idealmente, la maggior parte dei servizi anti-malware rimuoverà AMJIXIUS Ransomware dai sistemi Windows in modo sicuro.

Comodi strumenti di programmazione destinati a usi egoistici

In tutto il panorama delle minacce, .NET Framework di Microsoft è un elemento ricorrente per la base di molti trojan. Questo aspetto è particolarmente pertinente ai Trojan con blocco dei file, come la famiglia Makop Ransomware, il CryptoJoker Ransomware di GitHub e il "nuovo ragazzo della classe" di AMJIXIUS Ransomware. Sebbene non sia un parente di alcuna minaccia precedente, i lettori potrebbero scambiarlo per la maggior parte dei Trojan di file locker, grazie alle sue funzionalità standard.

A causa della necessità di .NET Framework, AMJIXIUS Ransomware si rivolge solo agli ambienti Windows. La sua caratteristica fondamentale blocca i file con una routine di crittografia di forza attualmente sconosciuta, che converte documenti, immagini e supporti simili fino a quando dati illeggibili. Come indicatori del cambiamento, AMJIXIUS Ransomware aggiunge anche un'estensione: l'e-mail dell'aggressore (tra parentesi), il numero ID casuale della vittima (anche tra parentesi) e la stringa "AMJIXIUS", che non ha alcun significato etimologico noto .

AMJIXIUS Ransomware crea anche pop-up HTA che avvisano le vittime della loro situazione e introducono alcuni dettagli in più sulle richieste di riscatto. L'attore della minaccia fornisce la decrittazione gratuita per un massimo di cinque file di "prova", ma gli utenti dovrebbero fare attenzione quando aprono i file restituiti, che potrebbero non essere il supporto promesso.

Le versioni attuali di AMJIXIUS Ransomware non mostrano alcune delle caratteristiche più minacciose dei Trojan di questo tipo, come la disabilitazione delle funzionalità di sicurezza o la cancellazione dei punti di ripristino. Tuttavia, queste funzioni sono aggiunte facili e gli utenti non dovrebbero presumere la sicurezza dei loro PC, anche dopo che l'attacco di crittografia è terminato.

Rimanere fuori dal framework pianificato dei trojan che rompono i file

La maggior parte degli utenti può eliminare la maggior parte dei rischi dai trojan file-locker assicurandosi di salvare regolarmente i backup e su altri dispositivi. Le posizioni appropriate per un backup possono includere un servizio cloud protetto o un dispositivo completamente rimovibile come un'unità flash. La decrittografia gratuita è rara tra i trojan, che utilizzano funzionalità di blocco facilmente protette. Tuttavia, gli utenti potrebbero inviare campioni a entità di ricerca appropriate per indagare sullo sviluppo di una soluzione di sblocco.

Per ora, i ricercatori di malware non possono confermare infezioni in tempo reale o eventuali exploit di installazione associati. Gli aggressori potrebbero far circolare AMJIXIUS Ransomware attraverso allegati di posta elettronica fuorvianti come fatture fittizie o utilizzare mezzi meno mirati, come i torrent. Forzare brutalmente le password deboli di un bersaglio o abusare delle vulnerabilità del software obsoleto sono anche possibilità per le campagne dei trojan.

Poiché questo Trojan non ha una mimetizzazione significativa, la maggior parte dei prodotti per la sicurezza di Windows che rilevano le minacce contrassegnerà, bloccherà, isolerà o rimuoverà AMJIXIUS Ransomware, a seconda dei casi.

La facile programmazione è un dilemma morale per alcuni programmatori. AMJIXIUS Ransomware è il prodotto di uno che si è accontentato di un riscatto invece di un output più utile dei suoi talenti, ma, si spera, il suo portafoglio non vedrà alcun fondo.