AIR Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 11 |
Visto pela Primeira Vez: | December 30, 2011 |
Visto pela Última Vez: | September 11, 2021 |
SO (s) Afetados: | Windows |
O AIR Ransomware é uma nova ameaça de ransomware que surgiu no início de novembro. Depois que os especialistas em malware detectaram a atividade prejudicial do AIR Ransomware, eles estudaram a ameaça e descobriram que ela é uma variante do Major Ransomware. Muitos cibercriminosos baseiam seus Trojans de bloqueio de arquivos em ameaças já estabelecidas de ransomware, pois isso consome muito menos tempo do que criar uma ameaça do zero.
Propagação e Criptografia
O método de propagação usado na propagação do AIR Ransomware ainda não é conhecido. Frequentemente, os cibercriminosos utilizam campanhas de spam por e-mail, atualizações falsas de aplicativos, variantes piratas falsas de ferramentas de software populares e rastreadores de torrents, entre muitos outros métodos de propagação. O AIR Ransomware segue uma grande variedade de tipos de arquivos. As ameaças dessa classe causam o máximo de dano possível, uma vez que se infiltram no computador do alvo. Isso torna mais provável que a vítima ceda e pague a taxa de resgate exigida pelos atacantes. Ao infectar o host, o AIR Ransomware verificará seu conteúdo procurando os tipos de arquivos que foram programados para atingir. Quando a verificação for concluída, o AIR Ransomware continuará aplicando um algoritmo de criptografia para bloquear os dados de destino. Quando essa ameaça de ransomware criptografa um arquivo, também altera sua extensão. O AIR Ransomware anexa a '.
A Nota de Resgate
Depois que o AIR Ransomware concluir seu processo de criptografia, a ameaça lançará uma nota de resgate na área de trabalho do usuário. O nome da nota é 'TRY_TO_READ.html' e é bastante conciso. Nele, os atacantes informam aos usuários que todos os seus dados foram criptografados e os alertam contra a tentativa de desbloquear os arquivos com software de terceiros. Eles não mencionam uma taxa de resgate específica. Os autores exigem ser contatado por e-mail e fornecer três endereços de e-mail - 'ex_parvis@aol.com', 'ex_parvis@tutanota.com' e 'ex_parvis@protonmail.com'.
Os especialistas em malware alertam contra o contato com criminosos cibernéticos e tentam chegar a um acordo com eles. Muitos usuários que pagam nunca recebem a chave de descriptografia, que os invasores prometem. É por isso que é uma idéia melhor confiar em uma solução anti-malware legítima que limpará seu sistema do AIR Ransomware e manterá seu computador seguro no futuro.