AIR Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 11 |
| Zum ersten Mal gesehen: | December 30, 2011 |
| Zuletzt gesehen: | September 11, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die AIR Ransomware ist eine brandneue Ransomware-Bedrohung, die Anfang November aufgetaucht ist. Als Malware-Experten die schädliche Aktivität der AIR-Ransomware entdeckten, untersuchten sie die Bedrohung und stellten fest, dass es sich um eine Variante der Major Ransomware handelt . Viele Cyber-Gauner stützen ihre Trojaner mit Dateisperrung auf bereits bestehende Ransomware-Bedrohungen, da dies viel weniger zeitaufwendig ist als das Erstellen einer Bedrohung von Grund auf.
Verbreitung und Verschlüsselung
Die für die Verbreitung der AIR Ransomware verwendete Verbreitungsmethode ist noch nicht bekannt. Cyberkriminelle verwenden häufig Spam-E-Mail-Kampagnen, falsche Anwendungsaktualisierungen, gefälschte Raubkopien beliebter Softwaretools und Torrent-Tracker sowie viele andere Weitergabemethoden. Die AIR Ransomware unterstützt eine Vielzahl von Dateitypen. Bedrohungen dieser Klasse verursachen so viel Schaden wie möglich, sobald sie den Computer des Ziels infiltrieren. Dies macht es für das Opfer wahrscheinlicher, die von den Angreifern geforderte Lösegeldgebühr abzugeben und zu zahlen. Nach der Infektion des Hosts durchsucht die AIR-Ransomware ihren Inhalt nach den Dateitypen, auf die sie als Ziel programmiert wurde. Wenn der Scan abgeschlossen ist, wendet die AIR Ransomware einen Verschlüsselungsalgorithmus an, um die Zieldaten zu sperren. Wenn diese Ransomware-Bedrohung eine Datei verschlüsselt, ändert sie auch ihre Erweiterung. Die AIR-Ransomware hängt ein 'an.
Der Lösegeldschein
Nachdem die AIR Ransomware den Verschlüsselungsvorgang abgeschlossen hat, wird von der Bedrohung ein Lösegeld auf dem Desktop des Benutzers abgelegt. Der Name der Notiz lautet 'TRY_TO_READ.html' und ist ziemlich prägnant. Darin informieren die Angreifer die Benutzer darüber, dass alle ihre Daten verschlüsselt wurden, und warnen sie vor dem Versuch, die Dateien mit Software von Drittanbietern zu entsperren. Sie erwähnen keine spezifische Lösegeldgebühr. Die Autoren möchten per E-Mail kontaktiert werden und geben drei E-Mail-Adressen an: "ex_parvis@aol.com", "ex_parvis@tutanota.com" und "ex_parvis@protonmail.com".
Malware-Experten warnen davor, Cyber-Gauner zu kontaktieren und einen Deal mit ihnen zu erzielen. Viele Benutzer, die zahlen, erhalten nie den Entschlüsselungsschlüssel, den die Angreifer versprechen. Aus diesem Grund ist es besser, einer legitimen Anti-Malware-Lösung zu vertrauen, die Ihr System von der AIR Ransomware befreit und Ihren Computer in Zukunft sicher hält.
