AIR Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 11 |
Pirmą kartą pamatytas: | December 30, 2011 |
Paskutinį kartą matytas: | September 11, 2021 |
Paveikta (-os) OS: | Windows |
„AIR Ransomware" yra visiškai nauja „ransomware" grėsmė, kuri iškilo lapkričio pradžioje. Kai kenkėjiškų programų ekspertai pastebėjo žalingą „AIR Ransomware" veiklą, jie ištyrė grėsmę ir nustatė, kad tai yra pagrindinio „Ransomware" variantas. Daugelis kibernetinių sukčių savo failų užrakinimo trojanus grindžia jau nustatytomis išpirkos programų grėsmėmis, nes tai užima daug mažiau laiko, nei kuriant grėsmę nuo nulio.
Dauginimas ir šifravimas
Platinimo būdas, naudojamas skleidžiant „AIR Ransomware", dar nėra žinomas. Dažnai elektroniniai nusikaltėliai, be daugelio kitų skleidimo būdų, naudoja šlamšto el. Pašto kampanijas, fiktyvius programų atnaujinimus, netikrus piratinės populiarios programinės įrangos įrankių variantus ir torrentų stebėjimo priemones. „AIR Ransomware" yra daugybė failų tipų. Šios klasės grėsmės būtinai padaro kuo daugiau žalos, kai tik jos įsiskverbia į taikinio kompiuterį. Tai leidžia aukai labiau atsiduoti ir sumokėti užpuolikų reikalaujamą išpirkos mokestį. Užkrėsdamas pagrindinį kompiuterį, „AIR Ransomware" nuskaitys jo turinį ieškodamas failų tipų, į kuriuos buvo užprogramuota nukreipti. Kai nuskaitymas bus baigtas, „AIR Ransomware" veiks šifravimo algoritmu, kad užrakintų tikslinius duomenis. Kai ši išpirkos programos grėsmė užšifruos failą, ji taip pat pakeis jo plėtinį. „AIR Ransomware" prideda „.
„The Ransom Note"
Kai „AIR Ransomware" užbaigs šifravimo procesą, grėsmė vartotojo darbalaukyje nukris išpirkos užrašą. Užrašo pavadinimas yra „TRY_TO_READ.html" ir yra gana glaustas. Jame užpuolikai informuoja vartotojus, kad visi jų duomenys buvo užšifruoti, ir įspėja juos apie bandymą atrakinti failus naudojant trečiųjų šalių programinę įrangą. Jie nemini konkretaus išpirkos mokesčio. Autoriai reikalauja, kad su jais būtų susisiekta el. Paštu, ir pateikite tris el. Pašto adresus - „ex_parvis@aol.com", „ex_parvis@tutanota.com" ir „ex_parvis@protonmail.com".
Kenkėjiškų programų ekspertai perspėja nesikreipti į elektroninius sukčius ir bandyti su jais susitarti. Daugeliui vartotojų, kurie moka, niekada neduodamas iššifravimo raktas, kurį žada užpuolikai. Todėl geriau yra pasitikėti teisėtu kovos su kenkėjiška programa sprendimu, kuris išvalys jūsų „AIR Ransomware" sistemą ir užtikrins jūsų kompiuterio saugumą ateityje.