Aimnip Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 4 |
Först sett: | November 26, 2021 |
Senast sedd: | December 19, 2021 |
Operativsystem som påverkas: | Windows |
Aimnip Ransomware, som namnet antyder, klassificeras av infosec-forskare som ett ransomware-hot. Dess ondskefulla mål är att bryta mot riktade datorer, initiera en stark krypteringsprocess och sedan pressa sina offer på pengar. Aimnip kan påverka många filtyper, inklusive dokument, PDF-filer, bilder, foton, arkiv, databaser och mer. Användare kommer inte att kunna komma åt någon av filerna krypterade av Aimnip. Andra ransomware-hot som användare bör vara medvetna om är Rigj, Nope Ransomware, Chichi Ransomware med flera.
Vanligtvis använder ransomware-hot ett specifikt ord som ett nytt filtillägg, med vilket de markerar alla låsta filer.Men i fallet med Aimnip Ransomware, kommer varje krypterad fil att ha en annan slumpmässig sträng med fyra tecken som läggs till sitt ursprungliga namn. Instruktionerna från de cyberbrottslingar som är ansvariga för Aimnip Ransomware kommer sedan att levereras till det komprometterade systemet. Lösennotan släpps som en textfil med namnet 'Recover_UrFiles.txt'.
Ransom Notes detaljer
Enligt det lösensumma-krävande meddelandet vill angriparna få summan av exakt 0,0013 BTC (Bitcoin). Bitcoins är den största kryptovalutan men den är fortfarande känslig för betydande svängningar upp och ner i diagrammet. Med den nuvarande växelkursen kommer lösensumman att betala på cirka 75 USD. Pengarna måste överföras till kryptoplånboksadressen som finns i lappen. Aimnip Ransomware instruerar sedan sina offer att kontakta e-postadressen aimnip@via.tokyo.jp för att få dekrypteringsverktyget från hackarna.
Den fullständiga texten i anteckningen är:
' Hej.
Alla dina dokument, bilder, videor, databaser och andra filer är inte längre tillgängliga eftersom de har krypterats.
Det finns inget du kan göra åt detta, för om du försöker ta bort mig kommer filerna att gå förlorade permanent. Ingen kommer att kunna göra någonting förutom vi.Vi garanterar dekryptering av filer om instruktionerna följs. För att få tillbaka dina filer måste du betala.
Vi accepterade bara Bitcoin.
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb googlesökning själv för att ta reda på hur man köper Bitcoin.
Dessa försäljningswebbplatser är säkra och säkra:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comBetalningsbelopp: 0,0013 BTC.
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDå och först då, skicka ett e-postmeddelande till en i mnip@via.tokyo.jp för att få dekryptering.
Ladda inte ner okända filer från Internet... '