Threat Database Ransomware AIR Ransomware

AIR Ransomware

Karta e rezultateve të kërcënimit

Niveli i Kërcënimit: 100 % (Lartë)
Kompjuterët e infektuar: 11
Parë për herë të parë: December 30, 2011
Parë për herë të fundit: September 11, 2021
OS/OS të prekura: Windows

AIR Ransomware është një kërcënim krejt i ri për ransomware që u shfaq në fillim të nëntorit. Pasi ekspertët e malware zbuluan aktivitetin e dëmshëm të AIR Ransomware, ata studiuan kërcënimin dhe zbuluan se është një variant i Ransomware-it të madh . Shumë hilevistë në internet bazojnë Trojans e tyre që bllokojnë skedarët në kërcënimet e krijuara tashmë për ransomware, pasi kjo është shumë më pak kohë se sa ndërtimi i një kërcënimi nga e para.

Përhapja dhe Kriptimi

Metoda e përhapjes e përdorur në përhapjen e AIR Ransomware nuk dihet ende. Shpesh, kriminelët kibernetikë përdorin fushatat e postës elektronike, përditësimet e rreme të aplikacioneve, variantet e piraterisë së rreme të mjeteve të njohura të programeve kompjuterike dhe gjurmuesit përrues, midis shumë metodave të tjera të përhapjes. AIR Ransomware shkon pas një larmie të madhe të llojeve të skedarëve. Kërcënimet e kësaj klase sigurohuni të shkaktojnë sa më shumë dëme të jetë e mundur, pasi të depërtojnë në kompjuterin e synuar. Kjo e bën më të mundshme që viktima të heqë dorë dhe të paguajë tarifën e shpërblimit të kërkuar nga sulmuesit. Pas infektimit të hostit, AIR Ransomware do të skanojë përmbajtjen e tij duke kërkuar llojet e skedarëve që ishte programuar për të synuar. Kur skanimi të përfundojë, AIR Ransomware do të vazhdojë duke aplikuar një algoritëm të kriptimit për të bllokuar të dhënat e synuara. Kur kjo kërcënim i ransomware encrypts një skedar, ai gjithashtu do të ndryshojë shtrirjen e tij. AIR Ransomware shton një '. Zgjatja .ex_parvis @ aol.com.AIR 'në fund të emrave të skedarëve të të gjithë skedarëve të prekur. Për shembull, një skedar i quajtur 'fluffy-cat.jpeg' fillimisht do të riemërohet në 'fluffy-cat.jpeg. .ex_parvis @ aol.com.AIR 'ku pjesa' ID VICTIM 'qëndron për një ID të gjeneruar në mënyrë unike për secilën viktimë.

Shënimi Ransom

Pasi AIR Ransomware të ketë përfunduar procesin e tij të kriptimit, kërcënimi do të bjerë një shënim shpengimi në desktopin e përdoruesit. Emri i shënimit është 'TRY_TO_READ.html' dhe është mjaft konciz. Në të, sulmuesit informojnë përdoruesit se të gjitha të dhënat e tyre janë koduar dhe paralajmërojnë ata kundër përpjekjes për të zhbllokuar skedarët me softuer të palëve të treta. Ata nuk përmendin një tarifë specifike për shpërblesë. Autorët kërkojnë të kontaktohen përmes postës elektronike dhe të sigurojnë tre adresa të postës elektronike - 'ex_parvis@aol.com', '' ex_parvis@tutanota.com '' dhe 'ex_parvis@protonmail.com'.

Ekspertët e malware paralajmërojnë kundër kontaktit të hajdutëve në internet dhe përpjekjes për të arritur një marrëveshje me ta. Shumë përdorues që paguajnë nuk u jepet kurrë çelësi i deshifrimit, të cilin premtojnë sulmuesit. Kjo është arsyeja pse është një ide më e mirë për të besuar në një zgjidhje legjitime anti-malware që do të pastrojë sistemin tuaj të AIR Ransomware dhe do ta mbajë kompjuterin tuaj të sigurt në të ardhmen.

Në trend

Më e shikuara

Po ngarkohet...