AMJIXIUS Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 1 |
| Visto per la prima volta: | February 8, 2021 |
| Ultima visualizzazione: | February 8, 2021 |
| Sistemi operativi interessati: | Windows |
AMJIXIUS Ransomware è un Trojan che blocca i file che impedisce l'apertura dei file in modo che la vittima paghi un riscatto. Gli utenti possono eseguire il ripristino tramite backup dopo la disinfezione. Idealmente, la maggior parte dei servizi anti-malware rimuoverà AMJIXIUS Ransomware dai sistemi Windows in modo sicuro.
Comodi strumenti di programmazione destinati a usi egoistici
In tutto il panorama delle minacce, .NET Framework di Microsoft è un elemento ricorrente per la base di molti trojan. Questo aspetto è particolarmente pertinente ai Trojan con blocco dei file, come la famiglia Makop Ransomware, il CryptoJoker Ransomware di GitHub e il "nuovo ragazzo della classe" di AMJIXIUS Ransomware. Sebbene non sia un parente di alcuna minaccia precedente, i lettori potrebbero scambiarlo per la maggior parte dei Trojan di file locker, grazie alle sue funzionalità standard.
A causa della necessità di .NET Framework, AMJIXIUS Ransomware si rivolge solo agli ambienti Windows. La sua caratteristica fondamentale blocca i file con una routine di crittografia di forza attualmente sconosciuta, che converte documenti, immagini e supporti simili fino a quando dati illeggibili. Come indicatori del cambiamento, AMJIXIUS Ransomware aggiunge anche un'estensione: l'e-mail dell'aggressore (tra parentesi), il numero ID casuale della vittima (anche tra parentesi) e la stringa "AMJIXIUS", che non ha alcun significato etimologico noto .
AMJIXIUS Ransomware crea anche pop-up HTA che avvisano le vittime della loro situazione e introducono alcuni dettagli in più sulle richieste di riscatto. L'attore della minaccia fornisce la decrittazione gratuita per un massimo di cinque file di "prova", ma gli utenti dovrebbero fare attenzione quando aprono i file restituiti, che potrebbero non essere il supporto promesso.
Le versioni attuali di AMJIXIUS Ransomware non mostrano alcune delle caratteristiche più minacciose dei Trojan di questo tipo, come la disabilitazione delle funzionalità di sicurezza o la cancellazione dei punti di ripristino. Tuttavia, queste funzioni sono aggiunte facili e gli utenti non dovrebbero presumere la sicurezza dei loro PC, anche dopo che l'attacco di crittografia è terminato.
Rimanere fuori dal framework pianificato dei trojan che rompono i file
La maggior parte degli utenti può eliminare la maggior parte dei rischi dai trojan file-locker assicurandosi di salvare regolarmente i backup e su altri dispositivi. Le posizioni appropriate per un backup possono includere un servizio cloud protetto o un dispositivo completamente rimovibile come un'unità flash. La decrittografia gratuita è rara tra i trojan, che utilizzano funzionalità di blocco facilmente protette. Tuttavia, gli utenti potrebbero inviare campioni a entità di ricerca appropriate per indagare sullo sviluppo di una soluzione di sblocco.
Per ora, i ricercatori di malware non possono confermare infezioni in tempo reale o eventuali exploit di installazione associati. Gli aggressori potrebbero far circolare AMJIXIUS Ransomware attraverso allegati di posta elettronica fuorvianti come fatture fittizie o utilizzare mezzi meno mirati, come i torrent. Forzare brutalmente le password deboli di un bersaglio o abusare delle vulnerabilità del software obsoleto sono anche possibilità per le campagne dei trojan.
Poiché questo Trojan non ha una mimetizzazione significativa, la maggior parte dei prodotti per la sicurezza di Windows che rilevano le minacce contrassegnerà, bloccherà, isolerà o rimuoverà AMJIXIUS Ransomware, a seconda dei casi.
La facile programmazione è un dilemma morale per alcuni programmatori. AMJIXIUS Ransomware è il prodotto di uno che si è accontentato di un riscatto invece di un output più utile dei suoi talenti, ma, si spera, il suo portafoglio non vedrà alcun fondo.
