Adhubllka Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 10 |
| Pierwszy widziany: | January 19, 2011 |
| Ostatnio widziany: | March 6, 2020 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Analitycy cyberbezpieczeństwa odkryli nowego trojana blokującego pliki dręczącego użytkowników online. Jego nazwa to Adhubllka Ransomware. Większość autorów zagrożeń związanych z oprogramowaniem ransomware polega na zestawach do tworzenia oprogramowania ransomware lub na łatwo dostępnym kodzie z już utworzonych trojanów szyfrujących dane. Oznacza to, że nawet niedoświadczeni cyberprzestępcy mogą łatwo tworzyć i rozprzestrzeniać zagrożenie związane z oprogramowaniem ransomware. Nie jest jeszcze jasne, czy Adhubllka Ransomware jest zbudowany od podstaw, czy jego autorzy polegali na kodzie istniejącego zagrożenia, aby stworzyć tego szkodnika.
Rozmnażanie i szyfrowanie
Duża liczba cyberprzestępców propagujących zagrożenia związane z oprogramowaniem ransomware często polega na kampaniach masowego spamu w celu rozpowszechniania swoich dzieł. Docelowy użytkownik otrzyma wiadomość e-mail zawierającą fałszywą wiadomość i uszkodzony załącznik. Fałszywa wiadomość ma na celu nakłonienie użytkowników do uruchomienia załączonego pliku. Inne popularne metody dystrybucji to narzędzia do śledzenia torrentów, nieuczciwe pobieranie oprogramowania, zainfekowane kampanie reklamowe itp. Adhubllka Ransomware zapewni bezpieczne szyfrowanie wszystkich danych w systemie ofiary. Zapewniamy, że wszystkie Twoje obrazy, dokumenty, filmy, bazy danych, archiwa, arkusze kalkulacyjne, pliki audio i niezliczone inne osoby zostaną szybko zaszyfrowane przez to zagrożenie ransomware. Gdy Adhubllka Ransomware blokuje plik, dodaje nowe rozszerzenie do jego nazwy. Ofiary Adhubllka Ransomware zauważą, że ten trojan blokujący dane dodaje rozszerzenie „.ADHUBLLKA” do nazw swoich plików. Na przykład nazwa pliku „wooden-crate.png” zostanie zmieniona na „wooden-crate.png.ADHUBLLKA”, gdy program Adhubllka Ransomware zakończy proces szyfrowania.
Nota o okupie
W następnym etapie ataku Adhubllka Ransomware upuści notatkę o okupie na pulpicie ofiary. Notatka z okupem zawiera komunikat atakujących i jest przechowywana w pliku o nazwie „read_me.txt. Twórcy Adhubllka Ransomware nie wspominają o konkretnej opłacie okupowej, która będzie wymagana od ofiary. Będą jednak wymagać dużej kwoty w zamian za klucz deszyfrujący, który będzie potrzebny do odzyskania danych. Użytkownicy muszą skontaktować się z atakującymi za pośrednictwem poczty elektronicznej - „pr0t3am@protonmail.com”. Jest prawdopodobne, że napastnicy udzielą dalszych instrukcji, gdy ofiara się z nimi skontaktuje. Twórcy tego trojana blokującego dane twierdzą, że ofiary, które skontaktują się z nimi w ciągu 72 godzin od ataku, otrzymają zniżkę.
Kontakt z cyberprzestępcami nigdy nie jest dobrym pomysłem. Obiecują, że dostarczą Ci narzędzie deszyfrujące, które pomoże ci odblokować twoje dane, ale zdarza się to rzadko. Cyberprzestępcy nie są znani ze swojej uczciwości i prawdopodobnie zostaniesz oszukany. Właśnie dlatego należy używać legalnego rozwiązania anty-malware do czyszczenia komputera i bezpiecznego usuwania Adhubllka Ransomware.
