AMJIXIUS Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 1 |
Eerst gezien: | February 8, 2021 |
Laatst gezien: | February 8, 2021 |
Beïnvloede besturingssystemen: | Windows |
De AMJIXIUS Ransomware is een trojan voor het vergrendelen van bestanden die ervoor zorgt dat bestanden niet worden geopend, zodat het slachtoffer losgeld betaalt. Gebruikers kunnen herstellen door middel van back-ups na desinfectie. Idealiter zullen de meeste anti-malwareservices de AMJIXIUS Ransomware veilig van Windows-systemen verwijderen.
Handige programmeerhulpmiddelen voor egoïstisch gebruik
In het hele dreigingslandschap is .NET Framework van Microsoft een regelmatig terugkerend element voor de stichting van veel Trojaanse paarden. Dit aspect is vooral relevant voor Trojaanse paarden die bestanden vergrendelen, zoals de Makop Ransomware- familie, de CryptoJoker Ransomware van GitHub en de 'new kid in the class' van de AMJIXIUS Ransomware. Hoewel het geen familielid is van een eerdere bedreiging, zouden lezers het kunnen aanzien voor de meeste Trojaanse paarden voor bestandsopslag, dankzij de standaardfuncties.
Omdat het .NET Framework vereist is, richt de AMJIXIUS Ransomware zich alleen op Windows-omgevingen. De fundamentele functie ervan blokkeert bestanden met een coderingsroutine van momenteel onbekende sterkte, die documenten, afbeeldingen en soortgelijke media omzet in onleesbare gegevens. Als markeringen van de verandering voegt de AMJIXIUS Ransomware ook een extensie toe: de e-mail van de aanvaller (tussen haakjes), het willekeurige ID-nummer van het slachtoffer (ook tussen haakjes) en de 'AMJIXIUS'-string, die geen etymologische betekenis heeft. .
De AMJIXIUS Ransomware creëert ook HTA-pop-ups die slachtoffers waarschuwen voor hun benarde situatie en wat meer details van de losgeldvereisten introduceren. De bedreigingsacteur biedt gratis decodering voor maximaal vijf 'test'-bestanden, maar gebruikers moeten voorzichtig zijn bij het openen van geretourneerde bestanden, wat misschien niet de beloofde media zijn.
Huidige versies van de AMJIXIUS Ransomware vertonen niet enkele van de meer bedreigende kenmerken van Trojaanse paarden van dit soort, zoals het uitschakelen van beveiligingsfuncties of het wissen van de herstelpunten. Deze functies zijn echter gemakkelijke toevoegingen en gebruikers mogen niet uitgaan van de veiligheid van hun pc, zelfs niet nadat de coderingsaanval is voltooid.
Buiten het geplande kader van trojans die bestanden breken
De meeste gebruikers kunnen de meeste risico's van Trojaanse paarden voor bestandsvergrendeling ongedaan maken door ervoor te zorgen dat ze hun back-ups en op andere apparaten regelmatig opslaan. Geschikte locaties voor een back-up kunnen een beveiligde cloudservice zijn of een volledig verwijderbaar apparaat zoals een flashstation. Gratis ontsleuteling is zeldzaam bij Trojaanse paarden, die eenvoudig te beveiligen vergrendelingsfuncties gebruiken. Toch kunnen gebruikers monsters voorleggen aan geschikte onderzoeksentiteiten om de ontwikkeling van een ontgrendelingsoplossing te onderzoeken.
Voorlopig kunnen malware-onderzoekers geen live-infecties of bijbehorende installatie-exploits bevestigen. Aanvallers kunnen de AMJIXIUS Ransomware verspreiden via misleidende e-mailbijlagen zoals fictieve facturen of minder gerichte middelen gebruiken, zoals torrents. Het bruut forceren van de zwakke wachtwoorden van een doelwit of het misbruiken van verouderde softwarekwetsbaarheden zijn ook mogelijkheden voor Trojaanse campagnes.
Aangezien dit Trojaanse paard geen significante camouflage draagt, zullen de meeste Windows-beveiligingsproducten die bedreigingen detecteren, de AMJIXIUS Ransomware markeren, blokkeren en isoleren of verwijderen, al naargelang het geval is.
Eenvoudig programmeren is voor sommige codeerders een moreel dilemma. De AMJIXIUS Ransomware is het product van iemand die genoegen nam met losgeld in plaats van een nuttiger output van zijn of haar talenten - maar hopelijk zal zijn portemonnee geen geld zien.