Adhubllka Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 10 |
| Parë për herë të parë: | January 19, 2011 |
| Parë për herë të fundit: | March 6, 2020 |
| OS/OS të prekura: | Windows |
Analistët e sigurisë në internet kanë zbuluar një Trojan të ri që bllokon skedarët duke pllakosur përdoruesit në internet. Emri i saj është Adhubllka Ransomware. Shumica e autorëve të kërcënimeve për ransomware varen nga kutitë e ndërtimit të ransomware ose kodi i disponueshëm nga Trojans për enkriptimin e të dhënave. Kjo do të thotë që edhe kriminelët e papërvojë në internet mund të krijojnë dhe përhapin me lehtësi një kërcënim shpërblesh. Ende nuk është e qartë nëse Adhubllka Ransomware është ndërtuar nga e para ose autorët e saj janë mbështetur në kodin e një kërcënimi ekzistues për të krijuar këtë dëmtues.
Përhapja dhe Kriptimi
Një numër i madh i hilevistëve në internet që propagandojnë kërcënime për shpifje shpesh mbështeten në fushatat masive të postave elektronike për të shpërndarë krijimet e tyre. Përdoruesi i synuar do të merrte një email që përmban një mesazh fals dhe një shtojcë të korruptuar. Qëllimi i mesazhit të rremë është të mashtrojë përdoruesit në nisjen e skedarit bashkangjitur. Metoda të tjera të zakonshme të shpërndarjes janë gjurmuesit përrua, shkarkime mashtruese të programeve kompjuterike, fushata reklamuese të kompromentuara, etj. Adhubllka Ransomware do të sigurohet që të encryptojë të gjitha të dhënat në sistemin e viktimës në mënyrë të sigurt. Sigurohuni që të gjitha imazhet, dokumentet, videot, bazat e të dhënave, arkivat, spreadsheets, skedarët audio dhe të tjerët të panumërta do të kodohen nga ky kërcënim i shpërblyes me shpejtësi. Kur Adhubllka Ransomware bllokon një skedar, ajo shton një shtesë të re në emrin e saj. Viktimat e Ransomware të Adhubllka do të vërejnë se ky Trojan për bllokimin e të dhënave shton një shtesë ".ADHUBLLKA" në emrat e skedarëve të tyre. Për shembull, një skedar i quajtur 'wooden-crate.png' do të riemërohet në 'druri-crate.png.ADHUBLLKA' kur Adhubllka Ransomware përfundon procesin e saj të kriptimit.
Shënimi Ransom
Në hapin tjetër të sulmit, Adhubllka Ransomware do të lëshojë një shënim shpengimi në desktopin e viktimës. Shënimi i shpërblesës përmban mesazhin e sulmuesve dhe ai ruhet në një skedar të quajtur 'read_me.txt. Krijuesit e Ransomware Adhubllka nuk përmendin një tarifë specifike shpërblesë që do të kërkohet nga viktima. Sidoqoftë, ata do të kërkojnë një shumë të madhe në këmbim të çelësit të deshifrimit që do t'ju duhet për të rikuperuar të dhënat tuaja. Përdoruesit u kërkohet të kontaktojnë sulmuesit përmes postës elektronike - 'pr0t3am@protonmail.com'. Ka të ngjarë që sulmuesit të japin udhëzime të tjera pasi viktima të kontaktohet me ta. Krijuesit e këtij Trojan për bllokimin e të dhënave deklarojnë se viktimat që kontaktojnë me ta brenda 72 orëve nga sulmi që po ndodh, do të marrin një zbritje.
Asnjëherë nuk është ide e mirë të kontaktoni kriminelët në internet. Ata do të premtojnë t'ju ofrojnë një mjet të deshifrimit që do t'ju ndihmojë të zhbllokoni të dhënat tuaja, por ky është rasti rrallë. Crooks Cyber nuk janë të njohur për ndershmërinë e tyre, dhe ka të ngjarë që ju të mashtroheni. Kjo është arsyeja pse një zgjidhje legjitime anti-malware duhet të përdoret për të pastruar PC tuaj dhe për të hequr Adhubllka Ransomware të sigurt.
