Threat Database Ransomware AIR Ransomware

AIR Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 11
Visto pela Primeira Vez: December 30, 2011
Visto pela Última Vez: September 11, 2021
SO (s) Afetados: Windows

O AIR Ransomware é uma nova ameaça de ransomware que surgiu no início de novembro. Depois que os especialistas em malware detectaram a atividade prejudicial do AIR Ransomware, eles estudaram a ameaça e descobriram que ela é uma variante do Major Ransomware. Muitos cibercriminosos baseiam seus Trojans de bloqueio de arquivos em ameaças já estabelecidas de ransomware, pois isso consome muito menos tempo do que criar uma ameaça do zero.

Propagação e Criptografia

O método de propagação usado na propagação do AIR Ransomware ainda não é conhecido. Frequentemente, os cibercriminosos utilizam campanhas de spam por e-mail, atualizações falsas de aplicativos, variantes piratas falsas de ferramentas de software populares e rastreadores de torrents, entre muitos outros métodos de propagação. O AIR Ransomware segue uma grande variedade de tipos de arquivos. As ameaças dessa classe causam o máximo de dano possível, uma vez que se infiltram no computador do alvo. Isso torna mais provável que a vítima ceda e pague a taxa de resgate exigida pelos atacantes. Ao infectar o host, o AIR Ransomware verificará seu conteúdo procurando os tipos de arquivos que foram programados para atingir. Quando a verificação for concluída, o AIR Ransomware continuará aplicando um algoritmo de criptografia para bloquear os dados de destino. Quando essa ameaça de ransomware criptografa um arquivo, também altera sua extensão. O AIR Ransomware anexa a '..ex_parvis@aol.com.AIR' ao final dos nomes de todos os arquivos afetados. Por exemplo, um arquivo chamado 'fluffy-cat.jpeg' será renomeado para 'fluffy-cat.jpeg.ex_parvis@aol.com.AIR', onde a parte 'VICTIM ID' representa um ID gerado exclusivamente para cada vítima.

A Nota de Resgate

Depois que o AIR Ransomware concluir seu processo de criptografia, a ameaça lançará uma nota de resgate na área de trabalho do usuário. O nome da nota é 'TRY_TO_READ.html' e é bastante conciso. Nele, os atacantes informam aos usuários que todos os seus dados foram criptografados e os alertam contra a tentativa de desbloquear os arquivos com software de terceiros. Eles não mencionam uma taxa de resgate específica. Os autores exigem ser contatado por e-mail e fornecer três endereços de e-mail - 'ex_parvis@aol.com', 'ex_parvis@tutanota.com' e 'ex_parvis@protonmail.com'.

Os especialistas em malware alertam contra o contato com criminosos cibernéticos e tentam chegar a um acordo com eles. Muitos usuários que pagam nunca recebem a chave de descriptografia, que os invasores prometem. É por isso que é uma idéia melhor confiar em uma solução anti-malware legítima que limpará seu sistema do AIR Ransomware e manterá seu computador seguro no futuro.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...