AMJIXIUS Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 1 |
| Zum ersten Mal gesehen: | February 8, 2021 |
| Zuletzt gesehen: | February 8, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die AMJIXIUS Ransomware ist ein Trojaner zum Sperren von Dateien, der das Öffnen von Dateien verhindert, sodass das Opfer ein Lösegeld zahlt. Benutzer können sich nach der Desinfektion durch Backups erholen. Im Idealfall entfernen die meisten Anti-Malware-Dienste die AMJIXIUS Ransomware sicher von Windows-Systemen.
Praktische Programmierwerkzeuge für egoistische Zwecke
In der gesamten Bedrohungslandschaft ist .NET Framework von Microsoft ein regelmäßig vorkommendes Element für die Grundlage vieler Trojaner. Dieser Aspekt ist besonders relevant für Trojaner, die Dateien sperren, wie die Makop Ransomware- Familie, die CryptoJoker Ransomware von GitHub und das "neue Kind in der Klasse" der AMJIXIUS Ransomware. Obwohl es kein Verwandter einer früheren Bedrohung ist, könnten Leser es dank seiner Standardfunktionen für die meisten File-Locker-Trojaner halten.
Aufgrund der Anforderung von .NET Framework zielt die AMJIXIUS Ransomware nur auf Windows-Umgebungen ab. Die grundlegende Funktion blockiert Dateien mit einer Verschlüsselungsroutine von derzeit unbekannter Stärke, die Dokumente, Bilder und ähnliche Medien bis zu unlesbaren Daten konvertiert. Als Marker für die Änderung fügt die AMJIXIUS Ransomware auch eine Erweiterung hinzu: die E-Mail des Angreifers (in Klammern), die zufällige ID-Nummer des Opfers (auch in Klammern) und die 'AMJIXIUS'-Zeichenfolge, die keine bekannte etymologische Bedeutung hat.
Die AMJIXIUS Ransomware erstellt auch HTA-Popups, die die Opfer auf ihre Notlage aufmerksam machen und weitere Details zu den Lösegeldforderungen einführen. Der Bedrohungsakteur bietet eine kostenlose Entschlüsselung für bis zu fünf Testdateien. Benutzer sollten jedoch vorsichtig sein, wenn sie zurückgegebene Dateien öffnen, bei denen es sich möglicherweise nicht um die versprochenen Medien handelt.
Aktuelle Versionen der AMJIXIUS Ransomware zeigen einige der bedrohlicheren Funktionen von Trojanern dieser Art nicht an, z. B. das Deaktivieren von Sicherheitsfunktionen oder das Löschen der Wiederherstellungspunkte. Diese Funktionen sind jedoch einfache Ergänzungen, und Benutzer sollten auch nach Abschluss des Verschlüsselungsangriffs nicht von der Sicherheit ihrer PCs ausgehen.
Sich aus dem geplanten Rahmen von Trojanern heraushalten, die Dateien brechen
Die meisten Benutzer können die meisten Risiken von File-Locker-Trojanern unterdrücken, indem sie sicherstellen, dass sie ihre Backups auf anderen Geräten routinemäßig speichern. Geeignete Speicherorte für ein Backup können ein geschützter Cloud-Dienst oder ein vollständig entfernbares Gerät wie ein Flash-Laufwerk sein. Eine kostenlose Entschlüsselung ist bei Trojanern, die leicht zu sichernde Sperrfunktionen verwenden, selten. Dennoch können Benutzer Proben an geeignete Forschungseinrichtungen senden, um die Entwicklung einer Entsperrlösung zu untersuchen.
Derzeit können Malware-Forscher keine Live-Infektionen oder damit verbundene Installations-Exploits bestätigen. Angreifer können die AMJIXIUS Ransomware durch irreführende E-Mail-Anhänge wie fiktive Rechnungen verbreiten oder weniger zielgerichtete Mittel wie Torrents verwenden. Das brutale Erzwingen der schwachen Passwörter eines Ziels oder der Missbrauch veralteter Software-Schwachstellen sind ebenfalls Möglichkeiten für Trojaner-Kampagnen.
Da dieser Trojaner keine nennenswerte Tarnung aufweist, werden die meisten Windows-Sicherheitsprodukte, die Bedrohungen erkennen, die AMJIXIUS Ransomware entsprechend kennzeichnen, blockieren und isolieren oder entfernen.
Einfache Programmierung ist für einige Programmierer ein moralisches Dilemma. Die AMJIXIUS Ransomware ist das Produkt von jemandem, der sich für Lösegeld entschieden hat, anstatt für eine nützlichere Ausgabe seiner Talente - aber hoffentlich wird seine Brieftasche kein Geld sehen.
