Threat Database Ransomware AIR勒索软件

AIR勒索软件

威胁评分卡

威胁级别: 100 % (高的)
受感染的计算机: 11
初见: December 30, 2011
最后一次露面: September 11, 2021
受影响的操作系统: Windows

AIR勒索软件是11月初出现的一种全新的勒索软件威胁。一旦恶意软件专家发现AIR Ransomware的有害活动,他们就研究了威胁并发现它是Major Ransomware的变体。许多网络骗子将其文件锁定特洛伊木马基于已经建立的勒索软件威胁,因为与从头开始构建威胁相比,此方法耗时少得多。

传播和加密

AIR Ransomware的传播中使用的传播方法尚不清楚。网络罪犯通常会利用垃圾邮件活动,虚假的应用程序更新,流行的软件工具的假冒盗版变种以及torrent跟踪器等多种传播方法。 AIR Ransomware遵循多种文件类型。一旦此类威胁渗透到目标计算机中,请确保造成尽可能多的破坏。这使受害者更有可能屈服并支付攻击者要求的赎金。感染主机后,AIR Ransomware将扫描其内容,以查找被编程为目标的文件类型。扫描完成后,AIR Ransomware将通过应用加密算法来锁定目标数据来继续进行。当这种勒索软件威胁加密文件时,它也会更改其扩展名。 AIR勒索软件附加一个'。 .ex_parvis @ aol.com.AIR'扩展到所有受影响文件的文件名的末尾。例如,最初名为" fluffy-cat.jpeg"的文件将重命名为" fluffy-cat.jpeg"。 .ex_parvis @ aol.com.AIR",其中" VICTIM ID"部分代表每个受害者唯一生成的ID。

赎金记录

AIR Ransomware完成其加密过程后,该威胁将在用户的桌面上丢弃勒索信息。注释的名称为" TRY_TO_READ.html",非常简洁。攻击者在其中告知用户其所有数据均已加密,并警告他们不要尝试使用第三方软件解锁文件。他们没有提到具体的赎金费用。作者要求通过电子邮件与他们联系,并提供三个电子邮件地址-" ex_parvis@aol.com"," ex_parvis@tutanota.com"和" ex_parvis@protonmail.com"。

恶意软件专家警告不要联系网络骗子并试图与他们达成协议。许多付费用户从未获得攻击者承诺的解密密钥。这就是为什么最好的方法是信任一个合法的反恶意软件解决方案,该解决方案将清除您的AIR Ransomware系统并在将来保护您的计算机安全。

趋势

最受关注

正在加载...