Adhubllka Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 10 |
Visto pela Primeira Vez: | January 19, 2011 |
Visto pela Última Vez: | March 6, 2020 |
SO (s) Afetados: | Windows |
Os analistas de segurança cibernética descobriram um novo Trojan que bloqueia arquivos assolando os usuários on-line. Seu nome é Adhubllka Ransomware. A maioria dos autores de ameaças de ransomware depende de kits de criação de ransomware ou de códigos prontamente disponíveis de Trojans de criptografia de dados já estabelecidos. Isso significa que mesmo cibercriminosos inexperientes podem criar e espalhar uma ameaça de ransomware facilmente. Ainda não está claro se o Adhubllka Ransomware foi desenvolvido do zero ou se seus autores se basearam no código de uma ameaça existente para criar essa praga.
Propagação e Criptografia
Um grande número de cibercriminosos que propagam ameaças de ransomware geralmente depende de campanhas de e-mail de spam em massa para distribuir suas criações. O usuário de destino receberia um email que contém uma mensagem falsa e um anexo corrompido. O objetivo da mensagem falsa é induzir os usuários a iniciar o arquivo anexado. Outros métodos comuns de distribuição são rastreadores de torrent, downloads fraudulentos de software, campanhas de propaganda comprometidas etc. O Adhubllka Ransomware assegura a criptografia segura de todos os dados no sistema da vítima. Tenha certeza de que todas as suas imagens, documentos, vídeos, bancos de dados, arquivos, planilhas, arquivos de áudio e inúmeros outros serão criptografados por essa ameaça de ransomware rapidamente. Quando o Adhubllka Ransomware bloqueia um arquivo, ele adiciona uma nova extensão ao seu nome. As vítimas do Adhubllka Ransomware perceberão que esse Trojan de bloqueio de dados adiciona uma extensão '.ADHUBLLKA' aos nomes de seus arquivos. Por exemplo, um arquivo chamado 'wooden-crate.png' será renomeado para 'wooden-crate.png.ADHUBLLKA' quando o Adhubllka Ransomware concluir seu processo de criptografia.
A Nota de Resgate
Na próxima etapa do ataque, o Adhubllka Ransomware lançará uma nota de resgate na área de trabalho da vítima. A nota de resgate contém a mensagem dos invasores e é armazenada em um arquivo chamado 'read_me.txt. Os criadores do Adhubllka Ransomware não mencionam uma taxa de resgate específica que será exigida da vítima. No entanto, eles exigirão uma quantia alta em troca da chave de descriptografia que você precisará recuperar seus dados. Os usuários devem entrar em contato com os atacantes por e-mail - 'pr0t3am@protonmail.com'. É provável que os atacantes forneçam mais instruções assim que a vítima entrar em contato com eles. Os criadores deste Trojan de bloqueio de dados declaram que as vítimas que entrarem em contato com elas dentro de 72 horas após o ataque ocorrerão receberão um desconto.
Nunca é uma boa idéia entrar em contato com cibercriminosos. Eles prometerão fornecer uma ferramenta de descriptografia que o ajudará a desbloquear seus dados, mas esse é o caso raramente. Os cibercriminosos não são conhecidos por sua honestidade e é provável que você seja enganado. É por isso que uma solução anti-malware legítima deve ser usada para limpar seu PC e remover o Adhubllka Ransomware com segurança.