AIR勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 11 |
| 初见: | December 30, 2011 |
| 最后一次露面: | September 11, 2021 |
| 受影响的操作系统: | Windows |
AIR勒索軟件是11月初出現的一種全新的勒索軟件威脅。一旦惡意軟件專家發現AIR Ransomware的有害活動,他們就研究了威脅並發現它是Major Ransomware的變體。許多網絡騙子將其文件鎖定特洛伊木馬基於已經建立的勒索軟件威脅,因為與從頭開始構建威脅相比,此方法耗時少得多。
傳播和加密
AIR Ransomware的傳播中使用的傳播方法尚不清楚。網絡犯罪分子通常會利用垃圾郵件活動,虛假的應用程序更新,流行的軟件工具的假冒盜版變種以及torrent跟踪器等多種傳播方法。 AIR Ransomware遵循多種文件類型。一旦此類威脅滲透到目標計算機中,請確保造成盡可能多的破壞。這使受害者更有可能屈服並支付攻擊者要求的贖金。感染主機後,AIR Ransomware將掃描其內容,以查找被編程為目標的文件類型。掃描完成後,AIR Ransomware將通過應用加密算法來鎖定目標數據來繼續進行。當這種勒索軟件威脅加密文件時,它也會更改其擴展名。 AIR勒索軟件附加一個'。
贖金記錄
AIR Ransomware完成其加密過程後,該威脅將在用戶的桌面上丟棄勒索信息。註釋的名稱為" TRY_TO_READ.html",非常簡潔。攻擊者在其中告知用戶其所有數據均已加密,並警告他們不要嘗試使用第三方軟件解鎖文件。他們沒有提到具體的贖金費用。作者要求通過電子郵件與他們聯繫,並提供三個電子郵件地址-" ex_parvis@aol.com"," ex_parvis@tutanota.com"和" ex_parvis@protonmail.com"。
惡意軟件專家警告不要聯繫網絡騙子並試圖與他們達成協議。許多付費用戶從未獲得攻擊者承諾的解密密鑰。這就是為什麼最好的方法是信任一個合法的反惡意軟件解決方案,該解決方案將清除您的AIR Ransomware系統並在將來保護您的計算機安全。
