Aimnip Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | November 26, 2021 |
最后一次露面: | December 19, 2021 |
受影响的操作系统: | Windows |
顧名思義,Aimnip Ransomware 被信息安全研究人員歸類為勒索軟件威脅。它的邪惡目標是破壞目標計算機,啟動強大的加密過程,然後向受害者勒索錢財。 Aimnip 可以影響多種文件類型,包括文檔、PDF、圖像、照片、檔案、數據庫等。用戶將無法訪問任何由 Aimnip 加密的文件。用戶應注意的其他勒索軟件威脅包括Rigj 、 Nope Ransomware、 Chichi Ransomware等。
通常,勒索軟件威脅使用特定詞作為新的文件擴展名,用它標記所有鎖定的文件。但是,在 Aimnip Ransomware 的情況下,每個加密文件都會在其原始名稱後附加不同的隨機 4 字符字符串。負責 Aimnip Ransomware 的網絡犯罪分子的指令隨後將被傳送到受感染的系統。贖金記錄作為名為"Recover_UrFiles.txt"的文本文件被丟棄。
贖金票據的詳細信息
根據索要贖金的消息,攻擊者希望收到 0.0013 BTC(比特幣)的總和。比特幣是最大的加密貨幣,但它仍然容易受到圖表上下大幅波動的影響。按照目前的匯率,受害者必須支付的贖金約為 75 美元。這筆錢必須轉移到票據中的加密錢包地址。 Aimnip Ransomware 然後指示其受害者聯繫 aimnip@via.tokyo.jp 電子郵件地址以接收來自黑客的解密工具。
筆記全文如下:
'你好。
您的所有文檔、圖像、視頻、數據庫和其他文件都不再可用,因為它們已被加密。
您對此無能為力,因為如果您嘗試刪除我,文件將永久丟失。除了我們,沒有人能夠做任何事情。如果遵循說明,我們保證文件的解密。要取回您的文件,您必須付費。
我們只接受比特幣。
購買比特幣的方式因國家/地區而異,建議您自己進行快速的谷歌搜索,以了解如何購買比特幣。
這些銷售網站安全可靠:
Coinmama - hxxps://www.coinmama.com
阿布拉 - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.com支付金額:0.0013 BTC。
比特幣地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV然後並且僅在那時,發送電子郵件至i mnip@via.tokyo.jp 以獲取解密器。
不要從 Internet 下載未知文件... '