Threat Database Ransomware AIR Ransomware

AIR Ransomware

Карта показателей угрозы

Уровень угрозы: 100 % (Высокая)
Зараженные компьютеры: 11
Первый раз: December 30, 2011
Последний визит: September 11, 2021
ОС(а) Затронутые: Windows

AIR Ransomware - совершенно новая угроза вымогателей, возникшая в начале ноября. Как только эксперты по вредоносным программам обнаружили вредоносную активность AIR Ransomware, они изучили угрозу и обнаружили, что это вариант Major Ransomware . Многие кибер-мошенники основывают свои трояны, блокирующие файлы, на уже существующих угрозах вымогателей, так как это занимает гораздо меньше времени, чем создание угрозы с нуля.

Распространение и шифрование

Метод распространения, используемый при распространении AIR Ransomware, пока не известен. Часто киберпреступники используют спам-рассылки, поддельные обновления приложений, поддельные пиратские варианты популярных программных инструментов и торрент-трекеры, а также многие другие методы распространения. AIR Ransomware использует самые разные типы файлов. Угрозы этого класса обязательно наносят как можно больше урона, когда они проникают в компьютер цели. Это повышает вероятность того, что жертва сдастся и заплатит выкуп, требуемый злоумышленниками. После заражения хоста AIR Ransomware сканирует его содержимое в поисках типов файлов, для которых он был запрограммирован. После завершения сканирования AIR Ransomware продолжит работу, применив алгоритм шифрования для блокировки целевых данных. Когда эта угроза вымогателей шифрует файл, это также изменит его расширение. AIR Ransomware добавляет '. .ex_parvis @ aol.com.AIR 'расширение до конца имен файлов всех затронутых файлов. Например, файл с именем «fluffy-cat.jpeg» первоначально будет переименован в «fluffy-cat.jpeg». .ex_parvis @ aol.com.AIR ', где часть' VICTIM ID 'обозначает уникально сгенерированный ID для каждой жертвы.

Примечание выкупа

После того, как AIR Ransomware завершит процесс шифрования, угроза скинет записку с требованием выкупа на рабочем столе пользователя. Название заметки «TRY_TO_READ.html» и является довольно кратким. В нем злоумышленники информируют пользователей о том, что все их данные были зашифрованы, и предупреждают их о попытке разблокировать файлы сторонним программным обеспечением. Они не упоминают конкретную плату за выкуп. Авторы требуют, чтобы с ними связались по электронной почте и предоставили три адреса электронной почты - «ex_parvis@aol.com», «ex_parvis@tutanota.com» и «ex_parvis@protonmail.com».

Эксперты по вредоносным программам предупреждают о том, что они не должны связываться с кибер-преступниками и пытаться заключить с ними сделку. Многие пользователи, которые платят, никогда не получают ключ расшифровки, который обещают злоумышленники. Вот почему лучше доверять законному решению для защиты от вредоносных программ, которое очистит вашу систему от AIR Ransomware и сохранит ваш компьютер в будущем.

В тренде

Наиболее просматриваемые

Загрузка...