„Adhubllka Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 10 |
| Pirmą kartą pamatytas: | January 19, 2011 |
| Paskutinį kartą matytas: | March 6, 2020 |
| Paveikta (-os) OS: | Windows |
Kibernetinio saugumo analitikai internete paviešino naują failą užrakinantį „Trojos arklys“. Jo vardas yra Adhubllka Ransomware. Daugelis „ransomware“ grėsmių autorių priklauso nuo „ransomware“ kūrimo rinkinių arba lengvai prieinamo kodo iš jau nustatytų duomenų, šifruojančių „Trojos arklys“. Tai reiškia, kad net nepatyrę elektroniniai nusikaltėliai gali lengvai sukurti ir skleisti išpirkos programos grėsmę. Kol kas nėra aišku, ar „Adhubllka Ransomware“ pastatytas nuo nulio, ar jo autoriai, norėdami sukurti šį kenkėją, rėmėsi esamos grėsmės kodu.
Dauginimas ir šifravimas
Daugybė kibernetinių sukčių, skleidžiančių išpirkos programinės įrangos grėsmes, platindami savo kūrinius dažnai pasikliauja masinėmis šlamšto el. Pašto kampanijomis. Tikslinis vartotojas gaus el. Laišką su klaidingu pranešimu ir sugadintu priedu. Netikro pranešimo tikslas yra apgauti vartotojus paleisti pridedamą failą. Kiti įprasti platinimo būdai yra torrento stebėjimo priemonės, apgaulingas programinės įrangos atsisiuntimas, pažeistos reklaminės kampanijos ir tt. „Adhubllka Ransomware“ užtikrins, kad būtų saugiai užšifruoti visi aukos sistemos duomenys. Būkite tikri, kad visi jūsų atvaizdai, dokumentai, vaizdo įrašai, duomenų bazės, archyvai, skaičiuoklės, garso failai ir daugybė kitų bus greitai užšifruoti šia ransomware grėsme. Kai „Adhubllka Ransomware“ užrakina failą, jis prideda naują pavadinimo plėtinį. „Adhubllka Ransomware“ aukos pastebės, kad šis duomenis užrakinantis Trojos arklys prideda „.ADHUBLLKA“ plėtinį savo failų pavadinimams. Pvz., Failas, vadinamas „wooden-crate.png“, bus pervadintas į „wooden-crate.png.ADHUBLLKA“, kai „Adhubllka Ransomware“ užbaigs šifravimo procesą.
„The Ransom Note“
Kitame išpuolio etape „Adhubllka Ransomware“ ant aukos stalo nuleis išpirkos raštelį. Išpirkos rašte yra užpuolikų pranešimas ir jis saugomas faile pavadinimu „read_me.txt“. „Adhubllka Ransomware“ kūrėjai nemini konkretaus išpirkos mokesčio, kuris bus reikalaujamas iš aukos. Tačiau jie pareikalaus didelių sumų mainais į iššifravimo raktą, kurio jums prireiks norint atkurti duomenis. Reikalaujama, kad vartotojai susisiektų su užpuolikais el. Paštu „pr0t3am@protonmail.com“. Tikėtina, kad užpuolikai pateiks daugiau instrukcijų, kai auka su jais susisieks. Šio duomenis užrakinančio „Trojos arklys“ kūrėjai teigia, kad aukoms, kurios su jomis susisiekia per 72 valandas nuo išpuolio, bus taikoma nuolaida.
Niekada nėra gera idėja susisiekti su elektroniniais nusikaltėliais. Jie pažadės suteikti jums iššifravimo įrankį, kuris padės atrakinti jūsų duomenis, tačiau taip yra retai. Kibernetiniai sukčiai nėra žinomi dėl savo sąžiningumo ir tikėtina, kad būsite apgauti. Štai kodėl asmeniniam kompiuteriui valyti ir saugiai pašalinti „Adhubllka Ransomware“ turėtų būti naudojamas teisėtas kovos su kenkėjiška programa sprendimas.
