AIR Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 11 |
Первый раз: | December 30, 2011 |
Последний визит: | September 11, 2021 |
ОС(а) Затронутые: | Windows |
AIR Ransomware - совершенно новая угроза вымогателей, возникшая в начале ноября. Как только эксперты по вредоносным программам обнаружили вредоносную активность AIR Ransomware, они изучили угрозу и обнаружили, что это вариант Major Ransomware . Многие кибер-мошенники основывают свои трояны, блокирующие файлы, на уже существующих угрозах вымогателей, так как это занимает гораздо меньше времени, чем создание угрозы с нуля.
Распространение и шифрование
Метод распространения, используемый при распространении AIR Ransomware, пока не известен. Часто киберпреступники используют спам-рассылки, поддельные обновления приложений, поддельные пиратские варианты популярных программных инструментов и торрент-трекеры, а также многие другие методы распространения. AIR Ransomware использует самые разные типы файлов. Угрозы этого класса обязательно наносят как можно больше урона, когда они проникают в компьютер цели. Это повышает вероятность того, что жертва сдастся и заплатит выкуп, требуемый злоумышленниками. После заражения хоста AIR Ransomware сканирует его содержимое в поисках типов файлов, для которых он был запрограммирован. После завершения сканирования AIR Ransomware продолжит работу, применив алгоритм шифрования для блокировки целевых данных. Когда эта угроза вымогателей шифрует файл, это также изменит его расширение. AIR Ransomware добавляет '.
Примечание выкупа
После того, как AIR Ransomware завершит процесс шифрования, угроза скинет записку с требованием выкупа на рабочем столе пользователя. Название заметки «TRY_TO_READ.html» и является довольно кратким. В нем злоумышленники информируют пользователей о том, что все их данные были зашифрованы, и предупреждают их о попытке разблокировать файлы сторонним программным обеспечением. Они не упоминают конкретную плату за выкуп. Авторы требуют, чтобы с ними связались по электронной почте и предоставили три адреса электронной почты - «ex_parvis@aol.com», «ex_parvis@tutanota.com» и «ex_parvis@protonmail.com».
Эксперты по вредоносным программам предупреждают о том, что они не должны связываться с кибер-преступниками и пытаться заключить с ними сделку. Многие пользователи, которые платят, никогда не получают ключ расшифровки, который обещают злоумышленники. Вот почему лучше доверять законному решению для защиты от вредоносных программ, которое очистит вашу систему от AIR Ransomware и сохранит ваш компьютер в будущем.