Adhubllka Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 10 |
Zum ersten Mal gesehen: | January 19, 2011 |
Zuletzt gesehen: | March 6, 2020 |
Betroffene Betriebssysteme: | Windows |
Cybersecurity-Analysten haben einen neuen Dateisperr-Trojaner entdeckt, der Benutzer online plagt. Sein Name ist Adhubllka Ransomware. Die meisten Autoren von Ransomware-Bedrohungen sind auf Ransomware-Baukästen oder leicht verfügbaren Code von bereits etablierten Datenverschlüsselungstrojanern angewiesen. Dies bedeutet, dass selbst unerfahrene Cyberkriminelle leicht eine Ransomware-Bedrohung erstellen und verbreiten können. Es ist noch nicht klar, ob die Adhubllka Ransomware von Grund auf neu erstellt wurde oder ob sich die Autoren bei der Erstellung dieses Schädlings auf den Code einer vorhandenen Bedrohung stützten.
Verbreitung und Verschlüsselung
Eine große Anzahl von Cyber-Betrügern, die Ransomware-Bedrohungen verbreiten, verlassen sich häufig auf Massen-Spam-E-Mail-Kampagnen, um ihre Kreationen zu verbreiten. Der Zielbenutzer erhält eine E-Mail mit einer gefälschten Nachricht und einem beschädigten Anhang. Das Ziel der gefälschten Nachricht ist es, die Benutzer zum Starten der angehängten Datei zu verleiten. Andere übliche Verbreitungsmethoden sind Torrent-Tracker, betrügerische Software-Downloads, kompromittierte Werbekampagnen usw. Die Adhubllka Ransomware sorgt dafür, dass alle Daten auf dem System des Opfers sicher verschlüsselt werden. Seien Sie versichert, dass all Ihre Bilder, Dokumente, Videos, Datenbanken, Archive, Tabellenkalkulationen, Audiodateien und unzählige andere schnell von dieser Ransomware-Bedrohung verschlüsselt werden. Wenn die Adhubllka Ransomware eine Datei sperrt, hängt sie eine neue Erweiterung an ihren Namen an. Opfer der Adhubllka Ransomware werden feststellen, dass dieser datenblockierende Trojaner den Namen ihrer Dateien mit der Erweiterung ".ADHUBLLKA" ergänzt. Beispielsweise wird eine Datei mit dem Namen "wooden-crate.png" in "wooden-crate.png.ADHUBLLKA" umbenannt, wenn die Adhubllka Ransomware den Verschlüsselungsprozess abgeschlossen hat.
Der Lösegeldschein
Im nächsten Schritt des Angriffs legt die Adhubllka Ransomware einen Lösegeldschein auf dem Desktop des Opfers ab. Die Lösegeldnotiz enthält die Nachricht des Angreifers und ist in einer Datei mit dem Namen "read_me.txt" gespeichert. Die Ersteller der Adhubllka Ransomware erwähnen keine spezifische Lösegeldgebühr, die vom Opfer verlangt wird. Sie verlangen jedoch einen hohen Betrag für den Entschlüsselungsschlüssel, den Sie zur Wiederherstellung Ihrer Daten benötigen. Benutzer müssen die Angreifer über die E-Mail-Adresse "pr0t3am@protonmail.com" kontaktieren. Es ist wahrscheinlich, dass die Angreifer weitere Anweisungen erteilen, sobald sich das Opfer mit ihnen in Verbindung setzt. Die Ersteller dieses Trojaners mit Datenblockierung geben an, dass Opfer, die sich innerhalb von 72 Stunden nach dem Angriff an sie wenden, einen Rabatt erhalten.
Es ist niemals eine gute Idee, sich an Cyberkriminelle zu wenden. Sie werden versprechen, Ihnen ein Entschlüsselungstool zur Verfügung zu stellen, mit dem Sie Ihre Daten entsperren können. Dies ist jedoch selten der Fall. Cyber-Gauner sind nicht für ihre Ehrlichkeit bekannt, und es ist wahrscheinlich, dass Sie betrogen werden. Aus diesem Grund sollte eine legitime Anti-Malware-Lösung verwendet werden, um Ihren PC zu reinigen und die Adhubllka Ransomware sicher zu entfernen.