Aimnip Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 4 |
| İlk görüş: | November 26, 2021 |
| Son görülen: | December 19, 2021 |
| Etkilenen İşletim Sistemleri: | Windows |
Aimnip Ransomware, adından da anlaşılacağı gibi, infosec araştırmacıları tarafından fidye yazılımı tehdidi olarak sınıflandırılıyor. Hain hedefi, hedeflenen bilgisayarları ihlal etmek, güçlü bir şifreleme süreci başlatmak ve ardından kurbanlarını para için zorlamaktır. Aimnip, belgeler, PDF'ler, resimler, fotoğraflar, arşivler, veritabanları ve daha fazlası dahil olmak üzere çok sayıda dosya türünü etkileyebilir. Kullanıcılar, Aimnip tarafından şifrelenen dosyalardan hiçbirine erişemez. Kullanıcıların bilmesi gereken diğer fidye yazılımı tehditleri Rigj, Nope Ransomware, Chichi Ransomware ve daha fazlasıdır.
Tipik olarak, fidye yazılımı tehditleri, kilitli tüm dosyaları işaretledikleri yeni bir dosya uzantısı olarak belirli bir kelimeyi kullanır.Ancak, Aimnip Ransomware söz konusu olduğunda, her şifrelenmiş dosyanın orijinal adına eklenen rastgele 4 karakterlik farklı bir dizesi olacaktır. Aimnip Ransomware'den sorumlu siber suçluların talimatları daha sonra ele geçirilen sisteme iletilecektir. Fidye notu, 'Recover_UrFiles.txt' adlı bir metin dosyası olarak bırakılır.
Fidye Notunun Ayrıntıları
Fidye talep eden mesaja göre saldırganlar tam olarak 0,0013 BTC (Bitcoin) toplamını almak istiyor. Bitcoins en büyük kripto para birimidir ancak yine de grafikte yukarı ve aşağı önemli dalgalanmalara karşı hassastır. Mevcut döviz kurunda, fidye kurbanlarının ödemek zorunda kalacakları yaklaşık 75 dolar geliyor. Para, notta bulunan kripto cüzdan adresine aktarılmalıdır. Aimnip Ransomware daha sonra kurbanlarına, bilgisayar korsanlarından şifre çözme aracını almak için aimnip@via.tokyo.jp e-posta adresiyle iletişime geçmelerini söyler.
Notun tam metni şöyle:
Merhaba.
Tüm belgeleriniz, resimleriniz, videolarınız, veritabanlarınız ve diğer dosyalarınız şifrelenmiş oldukları için artık kullanılamıyor.
Bu konuda yapabileceğin bir şey yok çünkü beni kaldırmaya çalışırsan dosyalar kalıcı olarak kaybolacak. Bizden başka kimse bir şey yapamaz.Talimatlara uyulursa dosyaların şifresinin çözülmesini garanti ederiz. Dosyalarınızı geri almak için ödeme yapmanız gerekecek.
Sadece Bitcoin'i kabul ettik.
Bitcoin satın almak ülkeden ülkeye değişir, Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz hızlı bir google araması yapmanız önerilir.
Bu satış siteleri güvenli ve güvenlidir:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comÖdeme tutarı: 0.0013 BTC.
Bitcoin adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVO zaman ve ancak o zaman, şifre çözücü almak için bir i mnip@via.tokyo.jp adresine bir e-posta gönderin.
İnternetten bilinmeyen dosyaları indirmeyin… '
