AMJIXIUS Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | February 8, 2021 |
Visto pela Última Vez: | February 8, 2021 |
SO (s) Afetados: | Windows |
O AMJIXIUS Ransomware é um Trojan de bloqueio de arquivos que impede que os arquivos sejam abertos para que a vítima pague um resgate. Os usuários podem se recuperar por meio de backups após a desinfecção. Idealmente, a maioria dos serviços anti-malware removerá o AMJIXIUS Ransomware dos sistemas Windows com segurança.
Ferramentas de Programação Convenientes para Usos Egoístas
Em todo o cenário de ameaças, o .NET Framework da Microsoft é um elemento que ocorre regularmente na base de muitos Trojans. Esse aspecto é especialmente pertinente para Trojans de bloqueio de arquivos, como a família do Makop Ransomware, o CryptoJoker Ransomware do GitHub e o 'novo garoto na classe' do AMJIXIUS Ransomware. Embora não seja parente de nenhuma ameaça anterior, os leitores podem confundi-lo com a maioria dos Trojans de bloqueio de arquivos, graças aos seus recursos padrão.
Por exigir o .NET Framework, o AMJIXIUS Ransomware visa apenas ambientes Windows. Seu recurso básico bloqueia arquivos com uma rotina de criptografia de força atualmente desconhecida, que converte documentos, imagens e mídias semelhantes em dados ilegíveis. Como marcadores da mudança, o AMJIXIUS Ransomware também acrescenta uma extensão: o e-mail do invasor (entre colchetes), o número de identificação aleatório da vítima (também entre colchetes) e a string 'AMJIXIUS', que não tem nenhum significado etimológico conhecido .
O AMJIXIUS Ransomware também cria pop-ups HTA que alertam as vítimas sobre sua situação e apresentam mais alguns detalhes sobre os pedidos de resgate. O agente da ameaça fornece descriptografia gratuita para até cinco arquivos de 'teste', mas os usuários devem ter cuidado ao abrir qualquer arquivo retornado, que pode não ser a mídia prometida.
As versões atuais do AMJIXIUS Ransomware não exibem alguns dos recursos mais ameaçadores dos cavalos de Tróia desse tipo, como desabilitar recursos de segurança ou limpar os pontos de restauração. No entanto, essas funções são acréscimos fáceis e os usuários não devem presumir da segurança de seus PCs, mesmo após o término do ataque de criptografia.
Ficar Fora da Estrutura Planejada de Trojans que Danificam Arquivos
A maioria dos usuários pode anular a maioria dos riscos de Trojans de bloqueio de arquivos, certificando-se de que salvam seus backups e em outros dispositivos rotineiramente. Os locais apropriados para um backup podem incluir um serviço de nuvem protegido ou um dispositivo totalmente removível, como uma unidade flash. A descriptografia gratuita é rara entre os Tro0jans, que usam recursos de bloqueio facilmente protegidos. Ainda assim, os usuários podem enviar amostras para entidades de pesquisa apropriadas para investigar o desenvolvimento de uma solução de desbloqueio.
Por enquanto, os pesquisadores de malware não podem confirmar infecções ao vivo ou qualquer exploração de instalação associada. Os invasores podem fazer circular o AMJIXIUS Ransomware por meio de anexos de e-mail enganosos, como faturas fictícias, ou usar meios menos direcionados, como torrents. Forçar brutamente as senhas fracas de um alvo ou abusar de vulnerabilidades de software desatualizadas também são possibilidades para as campanhas de Trojans.
Como esse Trojan não carrega nenhuma camuflagem significativa, a maioria dos produtos de segurança do Windows que detectam ameaças irão sinalizar, bloquear e isolar ou remover o AMJIXIUS Ransomware, conforme apropriado.
A programação fácil é um dilema moral para alguns programadores. O AMJIXIUS Ransomware é o produto de quem se contenta com resgates em vez de uma produção mais útil de seus talentos - mas, felizmente, sua carteira não receberá nenhum dinheiro.