Aimnip Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 4 |
| Først sett: | November 26, 2021 |
| Sist sett: | December 19, 2021 |
| OS(er) berørt: | Windows |
Aimnip Ransomware, som navnet antyder, er klassifisert av infosec-forskere som en løsepengevare-trussel. Dens ondsinnede mål er å bryte målrettede datamaskiner, sette i gang en sterk krypteringsprosess og deretter presse ofrene for penger. Aimnip kan påvirke en rekke filtyper, inkludert dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mer. Brukere vil ikke få tilgang til noen av filene kryptert av Aimnip. Andre ransomware-trusler som brukere bør være oppmerksomme på er Rigj , Nope Ransomware , Chichi Ransomware og flere.
Vanligvis bruker ransomware-trusler et spesifikt ord som en ny filtype, som de markerer alle låste filer med.Men når det gjelder Aimnip Ransomware, vil hver kryptert fil ha en annen tilfeldig 4-tegns streng knyttet til det opprinnelige navnet. Instruksjonene til nettkriminelle som er ansvarlige for Aimnip Ransomware vil deretter bli levert til det kompromitterte systemet. Løsepengene slippes som en tekstfil med navnet 'Recover_UrFiles.txt.'
Ransom Notes detaljer
I følge den løsepengekrevende meldingen ønsker angriperne å motta summen av nøyaktig 0,0013 BTC (Bitcoin). Bitcoins er den største kryptovalutaen, men den er fortsatt utsatt for betydelige svingninger opp og ned i diagrammet. Med gjeldende valutakurs vil løsepengene som ofrene må betale, være på omtrent 75 dollar. Pengene må overføres til krypto-lommebokadressen som du finner i seddelen. Aimnip Ransomware ber deretter ofrene om å kontakte e-postadressen aimnip@via.tokyo.jp for å motta dekrypteringsverktøyet fra hackerne.
Den fullstendige teksten i notatet er:
' Hei.
Alle dine dokumenter, bilder, videoer, databaser og andre filer er ikke lenger tilgjengelige fordi de er kryptert.
Det er ingenting du kan gjøre med dette, for hvis du prøver å fjerne meg, vil filene gå tapt permanent. Ingen vil kunne gjøre noe annet enn oss.Vi garanterer dekryptering av filer hvis instruksjonene følges. For å få tilbake filene dine, må du betale.
Vi godtok bare Bitcoin.
Kjøp av Bitcoin varierer fra land til land, det anbefales å gjøre et raskt googlesøk selv for å finne ut hvordan du kjøper Bitcoin.
Disse salgsnettstedene er sikre og sikre:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comBetalingsbeløp: 0,0013 BTC.
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDa og bare da, send en e-post til en i mnip@via.tokyo.jp for å få dekryptering.
Ikke last ned ukjente filer fra Internett... '
