AIR Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 11 |
| Först sett: | December 30, 2011 |
| Senast sedd: | September 11, 2021 |
| Operativsystem som påverkas: | Windows |
AIR Ransomware är ett helt nytt ransomware-hot som uppstod i början av november. När malwareexperter upptäckte den skadliga aktiviteten hos AIR Ransomware studerade de hotet och fann att det är en variant av Major Ransomware . Många cyber-skurkar baserar sina fillåsta trojaner på redan etablerade ransomware-hot, eftersom detta är mycket mindre tidskrävande än att bygga ett hot från grunden.
Förökning och kryptering
Förökningsmetoden som använts vid spridningen av AIR Ransomware är ännu inte känd. Ofta använder cyberbrottslingar e-postkampanjer, falska applikationsuppdateringar, falska piratkopierade varianter av populära mjukvaruverktyg och torrentspårare, bland många andra spridningsmetoder. AIR Ransomware följer en stor mängd filtyper. Hot från denna klass ser till att orsaka så mycket skada som möjligt när de infiltrerar målets dator. Detta gör det mer sannolikt för offret att ge upp och betala lösenavgiften som angriparna kräver. Efter att ha infekterat värden skannar AIR Ransomware innehållet och letar efter filtyperna som det var programmerat att rikta in sig på. När skanningen är klar fortsätter AIR Ransomware genom att tillämpa en krypteringsalgoritm för att låsa inriktade data. När detta ransomware-hot krypterar en fil, kommer det också att ändra dess förlängning. AIR Ransomware lägger till en '.
Ransom Obs
När AIR Ransomware har slutfört sin krypteringsprocess kommer hotet att släppa en lösenanteckning på användarens skrivbord. Anteckningens namn är 'TRY_TO_READ.html' och är ganska kortfattat. I det informerar angriparna användarna om att alla deras data har krypterats och varnar dem mot att försöka låsa upp filerna med program från tredje part. De nämner inte en specifik avgiftsavgift. Författarna kräver att kontaktas via e-post och ange tre e-postadresser - 'ex_parvis@aol.com,' 'ex_parvis@tutanota.com' och 'ex_parvis@protonmail.com.'
Malware-experter varnar för att kontakta cyberkrokar och försöka nå en överenskommelse med dem. Många användare som betalar upp får aldrig dekrypteringsnyckeln, vilket angriparna lovar. Det är därför det är en bättre idé att lita på en legitim anti-malware-lösning som kommer att rensa ditt system från AIR Ransomware och hålla din dator säker i framtiden.
