Threat Database Ransomware AIR Ransomware

AIR Ransomware

Grėsmių rezultatų kortelė

Grėsmės lygis: 100 % (Aukštas)
Užkrėsti kompiuteriai: 11
Pirmą kartą pamatytas: December 30, 2011
Paskutinį kartą matytas: September 11, 2021
Paveikta (-os) OS: Windows

„AIR Ransomware" yra visiškai nauja „ransomware" grėsmė, kuri iškilo lapkričio pradžioje. Kai kenkėjiškų programų ekspertai pastebėjo žalingą „AIR Ransomware" veiklą, jie ištyrė grėsmę ir nustatė, kad tai yra pagrindinio „Ransomware" variantas. Daugelis kibernetinių sukčių savo failų užrakinimo trojanus grindžia jau nustatytomis išpirkos programų grėsmėmis, nes tai užima daug mažiau laiko, nei kuriant grėsmę nuo nulio.

Dauginimas ir šifravimas

Platinimo būdas, naudojamas skleidžiant „AIR Ransomware", dar nėra žinomas. Dažnai elektroniniai nusikaltėliai, be daugelio kitų skleidimo būdų, naudoja šlamšto el. Pašto kampanijas, fiktyvius programų atnaujinimus, netikrus piratinės populiarios programinės įrangos įrankių variantus ir torrentų stebėjimo priemones. „AIR Ransomware" yra daugybė failų tipų. Šios klasės grėsmės būtinai padaro kuo daugiau žalos, kai tik jos įsiskverbia į taikinio kompiuterį. Tai leidžia aukai labiau atsiduoti ir sumokėti užpuolikų reikalaujamą išpirkos mokestį. Užkrėsdamas pagrindinį kompiuterį, „AIR Ransomware" nuskaitys jo turinį ieškodamas failų tipų, į kuriuos buvo užprogramuota nukreipti. Kai nuskaitymas bus baigtas, „AIR Ransomware" veiks šifravimo algoritmu, kad užrakintų tikslinius duomenis. Kai ši išpirkos programos grėsmė užšifruos failą, ji taip pat pakeis jo plėtinį. „AIR Ransomware" prideda „. .ex_parvis @ aol.com.AIR 'plėtinys iki visų paveiktų failų pavadinimų pabaigos. Pvz., Failas, pavadintas „pūkuotas katė.jpeg", iš pradžių bus pervadintas į „pūkuotasis katė.jpeg". .ex_parvis @ aol.com.AIR ", kur„ VICTIM ID "dalis reiškia unikaliai sugeneruotą kiekvienos aukos ID.

„The Ransom Note"

Kai „AIR Ransomware" užbaigs šifravimo procesą, grėsmė vartotojo darbalaukyje nukris išpirkos užrašą. Užrašo pavadinimas yra „TRY_TO_READ.html" ir yra gana glaustas. Jame užpuolikai informuoja vartotojus, kad visi jų duomenys buvo užšifruoti, ir įspėja juos apie bandymą atrakinti failus naudojant trečiųjų šalių programinę įrangą. Jie nemini konkretaus išpirkos mokesčio. Autoriai reikalauja, kad su jais būtų susisiekta el. Paštu, ir pateikite tris el. Pašto adresus - „ex_parvis@aol.com", „ex_parvis@tutanota.com" ir „ex_parvis@protonmail.com".

Kenkėjiškų programų ekspertai perspėja nesikreipti į elektroninius sukčius ir bandyti su jais susitarti. Daugeliui vartotojų, kurie moka, niekada neduodamas iššifravimo raktas, kurį žada užpuolikai. Todėl geriau yra pasitikėti teisėtu kovos su kenkėjiška programa sprendimu, kuris išvalys jūsų „AIR Ransomware" sistemą ir užtikrins jūsų kompiuterio saugumą ateityje.

Tendencijos

Labiausiai žiūrima

Įkeliama...