Aimnip Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | November 26, 2021 |
| Laatst gezien: | December 19, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Aimnip Ransomware, zoals de naam al doet vermoeden, wordt door infosec-onderzoekers geclassificeerd als een ransomware-bedreiging. Het snode doel is om gerichte computers te doorbreken, een sterk coderingsproces te starten en vervolgens de slachtoffers af te persen voor geld. Aimnip kan van invloed zijn op tal van bestandstypen, waaronder documenten, pdf's, afbeeldingen, foto's, archieven, databases en meer. Gebruikers hebben geen toegang tot de bestanden die zijn versleuteld door Aimnip. Andere ransomware-bedreigingen waarvan gebruikers op de hoogte moeten zijn, zijn Rigj, Nope Ransomware, Chichi Ransomware en meer.
Doorgaans gebruiken ransomware-bedreigingen een specifiek woord als nieuwe bestandsextensie, waarmee ze alle vergrendelde bestanden markeren.In het geval van de Aimnip Ransomware zal aan elk versleuteld bestand echter een andere willekeurige reeks van 4 tekens worden toegevoegd aan de oorspronkelijke naam. De instructies van de cybercriminelen die verantwoordelijk zijn voor de Aimnip Ransomware worden vervolgens aan het besmette systeem bezorgd. De losgeldbrief wordt neergezet als een tekstbestand met de naam 'Recover_UrFiles.txt.'
Details van losgeldbrief
Volgens het bericht waarin om losgeld wordt gevraagd, willen de aanvallers de som van precies 0,0013 BTC (Bitcoin) ontvangen. Bitcoins is de grootste cryptocurrency, maar het is nog steeds vatbaar voor aanzienlijke schommelingen op en neer in de grafiek. Tegen de huidige wisselkoers bedragen de slachtoffers van het losgeld ongeveer $ 75. Het geld moet worden overgemaakt naar het adres van de crypto-wallet dat in de notitie staat. De Aimnip Ransomware instrueert vervolgens zijn slachtoffers om contact op te nemen met het aimnip@via.tokyo.jp e-mailadres om de decoderingstool van de hackers te ontvangen.
De volledige tekst van de nota is:
' Hallo.
Al uw documenten, afbeeldingen, video's, databases en andere bestanden zijn niet meer beschikbaar omdat ze versleuteld zijn.
U kunt hier niets aan doen, want als u mij probeert te verwijderen, gaan de bestanden permanent verloren. Niemand zal iets kunnen doen behalve wij.We garanderen de decodering van bestanden als de instructies worden gevolgd. Om uw bestanden terug te krijgen, moet u betalen.
We accepteerden alleen Bitcoin.
Bitcoin kopen verschilt van land tot land, u kunt het beste zelf even op Google zoeken om erachter te komen hoe u Bitcoin kunt kopen.
Deze verkoopwebsites zijn veilig en beveiligd:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comBetalingsbedrag: 0,0013 BTC.
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVStuur dan en alleen dan een e-mail naar een i mnip@via.tokyo.jp om decrypter te krijgen.
Download geen onbekende bestanden van internet… '
