Aimnip Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 4 |
| Pierwszy widziany: | November 26, 2021 |
| Ostatnio widziany: | December 19, 2021 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Aimnip Ransomware, jak sama nazwa wskazuje, jest klasyfikowane przez badaczy infosec jako zagrożenie ransomware. Jego nikczemnym celem jest włamanie się do docelowych komputerów, zainicjowanie silnego procesu szyfrowania, a następnie wyłudzenie od ofiar pieniędzy. Aimnip może wpływać na wiele typów plików, w tym dokumenty, pliki PDF, obrazy, zdjęcia, archiwa, bazy danych i inne. Użytkownicy nie będą mogli uzyskać dostępu do żadnego z plików zaszyfrowanych przez Aimnip. Inne zagrożenia ransomware, o których użytkownicy powinni wiedzieć, to Rigj, Nope Ransomware, Chichi Ransomware i inne.
Zazwyczaj zagrożenia typu ransomware używają określonego słowa jako nowego rozszerzenia pliku, za pomocą którego oznaczają wszystkie zablokowane pliki.Jednak w przypadku Aimnip Ransomware każdy zaszyfrowany plik będzie miał inny losowy 4-znakowy ciąg dołączony do jego oryginalnej nazwy. Instrukcje cyberprzestępców odpowiedzialnych za Aimnip Ransomware zostaną następnie dostarczone do zaatakowanego systemu. Żądanie okupu jest usuwane jako plik tekstowy o nazwie „Recover_UrFiles.txt".
Szczegóły notatki o okupie
Zgodnie z wiadomością z żądaniem okupu, atakujący chcą otrzymać sumę dokładnie 0,0013 BTC (Bitcoin). Bitcoiny to największa kryptowaluta, ale nadal jest podatna na znaczne wahania w górę iw dół wykresu. Przy obecnym kursie wymiany ofiary okupu będą musiały zapłacić około 75 dolarów. Pieniądze należy przelać na adres portfela kryptograficznego znajdujący się w notatce. Aimnip Ransomware następnie instruuje swoje ofiary, aby skontaktowały się z adresem e-mail aimnip@via.tokyo.jp, aby otrzymać narzędzie deszyfrujące od hakerów.
Pełny tekst notatki to:
Witam.
Wszystkie Twoje dokumenty, obrazy, filmy, bazy danych i inne pliki nie są już dostępne, ponieważ zostały zaszyfrowane.
Nic nie możesz na to poradzić, ponieważ jeśli spróbujesz mnie usunąć, pliki zostaną trwale utracone. Nikt nie będzie mógł nic zrobić oprócz nas.Gwarantujemy odszyfrowanie plików, jeśli przestrzegane są instrukcje. Aby odzyskać swoje pliki, musisz zapłacić.
Akceptowaliśmy tylko Bitcoin.
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google, aby dowiedzieć się, jak kupić Bitcoin.
Te witryny sprzedażowe są bezpieczne i bezpieczne:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comKwota płatności: 0,0013 BTC.
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVWtedy i tylko wtedy wyślij e-mail na adres i mnip@via.tokyo.jp, aby uzyskać dekrypter.
Nie pobieraj nieznanych plików z Internetu… "
