Adhubllka Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 10 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | March 6, 2020 |
| Beïnvloede besturingssystemen: | Windows |
Cybersecurity-analisten hebben online nieuwe Trojan-gebruikers ontdekt die bestanden vergrendelen. De naam is Adhubllka Ransomware. De meeste auteurs van ransomware-bedreigingen zijn afhankelijk van ransomware-bouwpakketten of direct beschikbare code van reeds gevestigde gegevenscoderende Trojaanse paarden. Dit betekent dat zelfs onervaren cybercriminelen gemakkelijk een ransomware-bedreiging kunnen creëren en verspreiden. Het is nog niet duidelijk of de Adhubllka Ransomware helemaal opnieuw is gebouwd of dat de auteurs op de code van een bestaande dreiging vertrouwden om deze plaag te creëren.
Voortplanting en versleuteling
Een groot aantal cyberboeven die ransomware-bedreigingen verspreiden, vertrouwen vaak op massale spam-e-mailcampagnes om hun creaties te verspreiden. De beoogde gebruiker ontvangt een e-mail met een nepbericht en een beschadigde bijlage. Het doel van het nepbericht is om gebruikers te misleiden om het bijgevoegde bestand te starten. Andere veel voorkomende distributiemethoden zijn torrent-trackers, frauduleuze softwaredownloads, gecompromitteerde advertentiecampagnes, enz. De Adhubllka Ransomware zorgt ervoor dat alle gegevens op het systeem van het slachtoffer veilig worden gecodeerd. U kunt erop vertrouwen dat al uw afbeeldingen, documenten, video's, databases, archieven, spreadsheets, audiobestanden en talloze anderen snel worden gecodeerd door deze ransomware-bedreiging. Wanneer de Adhubllka Ransomware een bestand vergrendelt, voegt het een nieuwe extensie toe aan zijn naam. Slachtoffers van de Adhubllka Ransomware zullen opmerken dat deze Trojan voor het vergrendelen van gegevens een '.ADHUBLLKA'-extensie toevoegt aan de namen van hun bestanden. Een bestand met de naam 'wooden-crate.png' zal bijvoorbeeld worden hernoemd naar 'wooden-crate.png.ADHUBLLKA' wanneer de Adhubllka Ransomware zijn coderingsproces voltooit.
The Ransom Note
In de volgende stap van de aanval laat de Adhubllka Ransomware een losgeldbrief op het bureaublad van het slachtoffer vallen. De losgeldbrief bevat het bericht van de aanvaller en wordt opgeslagen in een bestand met de naam 'read_me.txt. De makers van de Adhubllka Ransomware vermelden geen specifieke losgeld die van het slachtoffer zal worden geëist. Ze zullen echter een flink bedrag eisen in ruil voor de decoderingssleutel die u nodig hebt om uw gegevens te herstellen. Gebruikers moeten contact opnemen met de aanvallers via e-mail - 'pr0t3am@protonmail.com.' Het is waarschijnlijk dat de aanvallers verdere instructies zullen geven zodra het slachtoffer contact met hen heeft opgenomen. De makers van deze Trojan voor gegevensvergrendeling stellen dat slachtoffers die binnen 72 uur na de aanval contact met hen opnemen, korting krijgen.
Het is nooit een goed idee om contact op te nemen met cybercriminelen. Ze beloven je een decoderingstool te geven waarmee je je gegevens kunt ontgrendelen, maar dit is zelden het geval. Cyberboeven staan niet bekend om hun eerlijkheid en het is waarschijnlijk dat je voor de gek wordt gehouden. Dit is de reden waarom een legitieme anti-malware-oplossing moet worden gebruikt om uw pc schoon te maken en de Adhubllka Ransomware veilig te verwijderen.
