AIR勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 11 |
初见: | December 30, 2011 |
最后一次露面: | September 11, 2021 |
受影响的操作系统: | Windows |
AIR勒索软件是11月初出现的一种全新的勒索软件威胁。一旦恶意软件专家发现AIR Ransomware的有害活动,他们就研究了威胁并发现它是Major Ransomware的变体。许多网络骗子将其文件锁定特洛伊木马基于已经建立的勒索软件威胁,因为与从头开始构建威胁相比,此方法耗时少得多。
传播和加密
AIR Ransomware的传播中使用的传播方法尚不清楚。网络罪犯通常会利用垃圾邮件活动,虚假的应用程序更新,流行的软件工具的假冒盗版变种以及torrent跟踪器等多种传播方法。 AIR Ransomware遵循多种文件类型。一旦此类威胁渗透到目标计算机中,请确保造成尽可能多的破坏。这使受害者更有可能屈服并支付攻击者要求的赎金。感染主机后,AIR Ransomware将扫描其内容,以查找被编程为目标的文件类型。扫描完成后,AIR Ransomware将通过应用加密算法来锁定目标数据来继续进行。当这种勒索软件威胁加密文件时,它也会更改其扩展名。 AIR勒索软件附加一个'。
赎金记录
AIR Ransomware完成其加密过程后,该威胁将在用户的桌面上丢弃勒索信息。注释的名称为" TRY_TO_READ.html",非常简洁。攻击者在其中告知用户其所有数据均已加密,并警告他们不要尝试使用第三方软件解锁文件。他们没有提到具体的赎金费用。作者要求通过电子邮件与他们联系,并提供三个电子邮件地址-" ex_parvis@aol.com"," ex_parvis@tutanota.com"和" ex_parvis@protonmail.com"。
恶意软件专家警告不要联系网络骗子并试图与他们达成协议。许多付费用户从未获得攻击者承诺的解密密钥。这就是为什么最好的方法是信任一个合法的反恶意软件解决方案,该解决方案将清除您的AIR Ransomware系统并在将来保护您的计算机安全。