Aieou Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 6 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Aieou Ransomware lijkt een unieke crypto locker-bedreiging te zijn, aangezien het niet in verband is gebracht met een van de reeds bestaande ransomwarefamilies. Dat betekent echter niet dat het afwijkt van het typische gedrag van een dergelijke dreiging. De Aieou Ransomware heeft tot doel de computer van de gebruiker te infiltreren, de bestanden die erop zijn opgeslagen te versleutelen met een onkraakbaar cryptografisch algoritme en vervolgens de slachtoffers af te persen in ruil voor het mogelijke herstel van de vergrendelde gegevens.
De naam van elk bestand dat door de Aieou Ransomware is versleuteld, krijgt een nieuwe extensie met ' .aieou '. Wat betreft de instructies die voor de slachtoffers zijn achtergelaten, deze worden geleverd in tekstbestanden met de naam ' README.txt '. Deze bestanden worden in elke map met gecodeerde gegevens neergezet.
Het bericht van de hackers is zowel extreem beknopt als to-the-point. Ze willen gewoon dat de getroffen gebruikers hen een enkele Bitcoin of meer betalen. Hoewel de prijs van deze cryptocurrency aanzienlijk fluctueert, vertegenwoordigt 1 BTC natuurlijk nog steeds een duizelingwekkende hoeveelheid geld. Bij de huidige wisselkoers is één bitcoin meer dan $ 13500 waard. Er wordt geen wallet-adres vermeld in de losgeldbrief, maar er is een e-mail - cce_2020_final@cce2020.kr, die zogenaamd als communicatiekanaal zou moeten worden gebruikt.
Het betalen van zo'n duizelingwekkend bedrag aan de criminelen mag niet eens worden overwogen. In plaats daarvan moeten getroffen gebruikers alle sporen van de Aieou Ransomware verwijderen door hun computers schoon te maken met een betrouwbare anti-malware-oplossing. Als er vervolgens een geschikte back-up is gemaakt voordat de ransomware-infectie beschikbaar is, kunnen ze proberen de versleutelde bestanden te herstellen.
Het losgeldbriefje van de Aieou Ransomware is:
'Uw bestanden zijn geïnfecteerd met ransomware en gecodeerd.
Als u wilt herstellen, neem dan contact op met het onderstaande e-mailadres en betaal 1 BTC of meer.
cce_2020_final@cce2020.kr. '
