Adhubllka Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 10 |
| Vu la première fois: | January 19, 2011 |
| Vu pour la dernière fois : | March 6, 2020 |
| Systèmes d'exploitation concernés: | Windows |
Les analystes de la cybersécurité ont découvert un nouveau cheval de Troie de verrouillage de fichiers qui tourmente les utilisateurs en ligne. Son nom est Adhubllka Ransomware. La plupart des auteurs de menaces de ransomware dépendent de kits de construction de ransomware ou de code facilement disponible provenant de chevaux de Troie de chiffrement de données déjà établis. Cela signifie que même les cybercriminels inexpérimentés peuvent facilement créer et propager une menace de rançongiciel. Il n'est pas encore clair si l'Adhubllka Ransomware est construit à partir de zéro ou si ses auteurs se sont appuyés sur le code d'une menace existante pour créer ce ravageur.
Propagation et chiffrement
Un grand nombre de cyber-escrocs qui propagent des menaces de rançongiciels s'appuient souvent sur des campagnes de courrier électronique de spam pour diffuser leurs créations. L'utilisateur ciblé recevrait un e-mail contenant un faux message et une pièce jointe corrompue. L'objectif du faux message est d'inciter les utilisateurs à lancer le fichier joint. D'autres méthodes de distribution courantes sont les trackers torrent, les téléchargements de logiciels frauduleux, les campagnes publicitaires compromises, etc. Le Adhubllka Ransomware veillera à crypter toutes les données sur le système de la victime en toute sécurité. Soyez assuré que toutes vos images, documents, vidéos, bases de données, archives, feuilles de calcul, fichiers audio et d'innombrables autres seront rapidement chiffrés par cette menace de ransomware. Lorsque Adhubllka Ransomware verrouille un fichier, il ajoute une nouvelle extension à son nom. Les victimes du Adhubllka Ransomware remarqueront que ce cheval de Troie de verrouillage de données ajoute une extension «.ADHUBLLKA» aux noms de leurs fichiers. Par exemple, un fichier appelé 'wooden-crate.png' sera renommé en 'wooden-crate.png.ADHUBLLKA' lorsque l'Adhubllka Ransomware aura terminé son processus de cryptage.
La note de rançon
Dans la prochaine étape de l'attaque, le Adhubllka Ransomware déposera une note de rançon sur le bureau de la victime. La note de rançon contient le message des attaquants et il est stocké dans un fichier nommé 'read_me.txt. Les créateurs d'Adhubllka Ransomware ne mentionnent pas de frais de rançon spécifiques qui seront exigés de la victime. Cependant, ils exigeront une somme considérable en échange de la clé de déchiffrement dont vous aurez besoin pour récupérer vos données. Les utilisateurs sont tenus de contacter les attaquants par e-mail - 'pr0t3am@protonmail.com.' Il est probable que les agresseurs fourniront des instructions supplémentaires une fois que la victime les contactera. Les créateurs de ce cheval de Troie à verrouillage de données déclarent que les victimes qui les contactent dans les 72 heures suivant l'attaque auront droit à une remise.
Ce n'est jamais une bonne idée de contacter des cybercriminels. Ils vous promettront de vous fournir un outil de décryptage qui vous aidera à déverrouiller vos données, mais c'est rarement le cas. Les cyber-escrocs ne sont pas connus pour leur honnêteté, et il est probable que vous serez trompé. C'est pourquoi une solution anti-malware légitime doit être utilisée pour nettoyer votre PC et supprimer le Adhubllka Ransomware en toute sécurité.
