Aimnip Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | November 26, 2021 |
最后一次露面: | December 19, 2021 |
受影响的操作系统: | Windows |
顾名思义,Aimnip Ransomware 被信息安全研究人员归类为勒索软件威胁。它的邪恶目标是破坏目标计算机,启动强大的加密过程,然后向受害者勒索钱财。 Aimnip 可以影响多种文件类型,包括文档、PDF、图像、照片、档案、数据库等。用户将无法访问任何由 Aimnip 加密的文件。用户应注意的其他勒索软件威胁包括Rigj 、 Nope Ransomware、 Chichi Ransomware等。
通常,勒索软件威胁使用特定词作为新的文件扩展名,用它标记所有锁定的文件。但是,在 Aimnip Ransomware 的情况下,每个加密文件都会在其原始名称后附加不同的随机 4 字符字符串。然后,负责 Aimnip Ransomware 的网络犯罪分子的指令将被传送到受感染的系统。赎金记录作为名为"Recover_UrFiles.txt"的文本文件被丢弃。
赎金票据的详细信息
根据索要赎金的消息,攻击者希望收到 0.0013 BTC(比特币)的总和。比特币是最大的加密货币,但它仍然容易受到图表上下大幅波动的影响。按照目前的汇率,受害者必须支付的赎金约为 75 美元。这笔钱必须转移到票据中的加密钱包地址。 Aimnip Ransomware 然后指示其受害者联系 aimnip@via.tokyo.jp 电子邮件地址以接收来自黑客的解密工具。
笔记全文如下:
'你好。
您的所有文档、图像、视频、数据库和其他文件都不再可用,因为它们已被加密。
您对此无能为力,因为如果您尝试删除我,文件将永久丢失。除了我们,没有人能够做任何事情。如果遵循说明,我们保证文件的解密。要取回您的文件,您必须付费。
我们只接受比特币。
购买比特币的方式因国家/地区而异,建议您自己进行快速的谷歌搜索,以了解如何购买比特币。
这些销售网站安全可靠:
Coinmama - hxxps://www.coinmama.com
阿布拉 - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.com支付金额:0.0013 BTC。
比特币地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV然后并且仅在那时,发送电子邮件至i mnip@via.tokyo.jp 以获取解密器。
不要从 Internet 下载未知文件... '