Aimnip-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4 |
| Zum ersten Mal gesehen: | November 26, 2021 |
| Zuletzt gesehen: | December 19, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die Aimnip Ransomware wird, wie der Name schon sagt, von infosec-Forschern als Ransomware-Bedrohung eingestuft. Sein schändliches Ziel ist es, gezielt Computer zu durchbrechen, einen starken Verschlüsselungsprozess einzuleiten und dann seine Opfer um Geld zu erpressen. Aimnip kann zahlreiche Dateitypen betreffen, darunter Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken und mehr. Benutzer können auf keine der von Aimnip verschlüsselten Dateien zugreifen. Andere Ransomware-Bedrohungen, die Benutzer beachten sollten, sind Rigj, Nope Ransomware, Chichi Ransomware und mehr.
Normalerweise verwenden Ransomware-Bedrohungen ein bestimmtes Wort als neue Dateierweiterung, mit dem sie alle gesperrten Dateien markieren. Im Fall der Aimnip Ransomware wird jedoch jeder verschlüsselten Datei eine andere zufällige 4-stellige Zeichenfolge an den ursprünglichen Namen angehängt. Die Anweisungen der für die Aimnip Ransomware verantwortlichen Cyberkriminellen werden dann an das kompromittierte System übermittelt. Die Lösegeldforderung wird als Textdatei namens "Recover_UrFiles.txt" abgelegt.
Details der Lösegeldforderung
Laut der Lösegeldforderung wollen die Angreifer die Summe von genau 0,0013 BTC (Bitcoin) erhalten. Bitcoins ist die größte Kryptowährung, aber sie ist immer noch anfällig für erhebliche Schwankungen im Chart. Zum aktuellen Wechselkurs müssen die Lösegeldopfer etwa 75 US-Dollar zahlen. Das Geld muss an die in der Notiz angegebene Krypto-Wallet-Adresse überwiesen werden. Die Aimnip Ransomware weist ihre Opfer dann an, sich an die E-Mail-Adresse aimnip@via.tokyo.jp zu wenden, um das Entschlüsselungstool von den Hackern zu erhalten.
Der vollständige Text des Hinweises lautet:
' Hallo.
Alle Ihre Dokumente, Bilder, Videos, Datenbanken und anderen Dateien sind nicht mehr verfügbar, da sie verschlüsselt wurden.
Sie können nichts dagegen tun, denn wenn Sie versuchen, mich zu entfernen, gehen die Dateien dauerhaft verloren. Niemand außer uns wird etwas tun können.Wir garantieren die Entschlüsselung von Dateien, wenn die Anweisungen befolgt werden. Um Ihre Dateien zurückzubekommen, müssen Sie bezahlen.
Wir haben nur Bitcoin akzeptiert.
Der Kauf von Bitcoin variiert von Land zu Land, Sie sollten am besten selbst eine kurze Google-Suche durchführen, um herauszufinden, wie Sie Bitcoin kaufen können.
Diese Verkaufswebsites sind sicher und geschützt:
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comZahlungsbetrag: 0,0013 BTC.
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVSenden Sie dann und nur dann eine E-Mail an i mnip@via.tokyo.jp, um einen Entschlüsseler zu erhalten.
Laden Sie keine unbekannten Dateien aus dem Internet herunter… '
