AIR Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 11 |
Parë për herë të parë: | December 30, 2011 |
Parë për herë të fundit: | September 11, 2021 |
OS/OS të prekura: | Windows |
AIR Ransomware është një kërcënim krejt i ri për ransomware që u shfaq në fillim të nëntorit. Pasi ekspertët e malware zbuluan aktivitetin e dëmshëm të AIR Ransomware, ata studiuan kërcënimin dhe zbuluan se është një variant i Ransomware-it të madh . Shumë hilevistë në internet bazojnë Trojans e tyre që bllokojnë skedarët në kërcënimet e krijuara tashmë për ransomware, pasi kjo është shumë më pak kohë se sa ndërtimi i një kërcënimi nga e para.
Përhapja dhe Kriptimi
Metoda e përhapjes e përdorur në përhapjen e AIR Ransomware nuk dihet ende. Shpesh, kriminelët kibernetikë përdorin fushatat e postës elektronike, përditësimet e rreme të aplikacioneve, variantet e piraterisë së rreme të mjeteve të njohura të programeve kompjuterike dhe gjurmuesit përrues, midis shumë metodave të tjera të përhapjes. AIR Ransomware shkon pas një larmie të madhe të llojeve të skedarëve. Kërcënimet e kësaj klase sigurohuni të shkaktojnë sa më shumë dëme të jetë e mundur, pasi të depërtojnë në kompjuterin e synuar. Kjo e bën më të mundshme që viktima të heqë dorë dhe të paguajë tarifën e shpërblimit të kërkuar nga sulmuesit. Pas infektimit të hostit, AIR Ransomware do të skanojë përmbajtjen e tij duke kërkuar llojet e skedarëve që ishte programuar për të synuar. Kur skanimi të përfundojë, AIR Ransomware do të vazhdojë duke aplikuar një algoritëm të kriptimit për të bllokuar të dhënat e synuara. Kur kjo kërcënim i ransomware encrypts një skedar, ai gjithashtu do të ndryshojë shtrirjen e tij. AIR Ransomware shton një '.
Shënimi Ransom
Pasi AIR Ransomware të ketë përfunduar procesin e tij të kriptimit, kërcënimi do të bjerë një shënim shpengimi në desktopin e përdoruesit. Emri i shënimit është 'TRY_TO_READ.html' dhe është mjaft konciz. Në të, sulmuesit informojnë përdoruesit se të gjitha të dhënat e tyre janë koduar dhe paralajmërojnë ata kundër përpjekjes për të zhbllokuar skedarët me softuer të palëve të treta. Ata nuk përmendin një tarifë specifike për shpërblesë. Autorët kërkojnë të kontaktohen përmes postës elektronike dhe të sigurojnë tre adresa të postës elektronike - 'ex_parvis@aol.com', '' ex_parvis@tutanota.com '' dhe 'ex_parvis@protonmail.com'.
Ekspertët e malware paralajmërojnë kundër kontaktit të hajdutëve në internet dhe përpjekjes për të arritur një marrëveshje me ta. Shumë përdorues që paguajnë nuk u jepet kurrë çelësi i deshifrimit, të cilin premtojnë sulmuesit. Kjo është arsyeja pse është një ide më e mirë për të besuar në një zgjidhje legjitime anti-malware që do të pastrojë sistemin tuaj të AIR Ransomware dhe do ta mbajë kompjuterin tuaj të sigurt në të ardhmen.