Adhubllka Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 10 |
| Først sett: | January 19, 2011 |
| Sist sett: | March 6, 2020 |
| OS(er) berørt: | Windows |
Cybersecurity-analytikere har avdekket en ny fillåsende trojaner som plager brukere på nettet. Navnet heter Adhubllka Ransomware. De fleste forfattere av ransomware-trusler er avhengige av ransomware-byggesett eller lett tilgjengelig kode fra allerede etablerte datakrypterende trojanere. Dette betyr at selv uerfarne nettkriminelle enkelt kan opprette og spre en ransomware-trussel. Det er foreløpig ikke klart om Adhubllka Ransomware er bygget fra bunnen av eller om forfatterne har stolt på koden til en eksisterende trussel for å opprette dette skadedyret.
Formering og kryptering
Et stort antall cyber-skurker som forplanter trusler om ransomware, er ofte avhengige av e-postkampanjer med masse spam for å distribuere kreasjonene sine. Den målrettede brukeren vil motta en e-post som inneholder en falsk melding og et ødelagt vedlegg. Målet med den falske meldingen er å lure brukerne til å starte den vedlagte filen. Andre vanlige distribusjonsmetoder er torrent-trackere, falske nedlastinger av programvare, kompromitterte reklamekampanjer, etc. Adhubllka Ransomware vil sørge for å kryptere all data på offerets system på en sikker måte. Du kan være trygg på at alle dine bilder, dokumenter, videoer, databaser, arkiver, regneark, lydfiler og utallige andre vil bli kryptert av denne ransomware-trusselen raskt. Når Adhubllka Ransomware låser en fil, legger den en ny utvidelse til navnet. Ofre for Adhubllka Ransomware vil merke at denne datalåsende Trojan legger til en .ADHUBLLKA-utvidelse til navnene på filene deres. For eksempel vil en fil som heter 'wooden-crate.png' bli omdøpt til 'wooden-crate.png.ADHUBLLKA' når Adhubllka Ransomware fullfører krypteringsprosessen.
Ransom-merknaden
I neste trinn av angrepet vil Adhubllka Ransomware slippe en løsepenger på offerets skrivebord. Løsningsnotatet inneholder angripernes melding, og den er lagret i en fil som heter 'read_me.txt. Skaperne av Adhubllka Ransomware nevner ikke en spesifikk løsepengeravgift som vil kreves fra offeret. Imidlertid vil de kreve en heftig sum i bytte mot dekrypteringsnøkkelen du trenger for å gjenopprette dataene dine. Brukere må kontakte angriperne via e-post - 'pr0t3am@protonmail.com.' Det er sannsynlig at angriperne vil gi ytterligere instruksjoner når offeret kommer i kontakt med dem. Skaperne av denne datalåsende trojaneren opplyser at ofre som kontakter dem innen 72 timer etter at angrepet fant sted, vil få rabatt.
Det er aldri en god ide å kontakte nettkriminelle. De vil love å gi deg et dekrypteringsverktøy som hjelper deg å låse opp dataene dine, men dette er sjelden tilfelle. Cyberkrevere er ikke kjent for sin ærlighet, og det er sannsynlig at du vil bli lurt. Dette er grunnen til at en legitim anti-malware-løsning skal brukes til å rengjøre PC-en og fjerne Adhubllka Ransomware på en sikker måte.
