Aimnip Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 4 |
| Vu la première fois: | November 26, 2021 |
| Vu pour la dernière fois : | December 19, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Comme son nom l'indique, Aimnip Ransomware est classé par les chercheurs d'infosec comme une menace de ransomware. Son objectif infâme est de violer les ordinateurs ciblés, d'initier un processus de cryptage fort, puis d'extorquer de l'argent à ses victimes. Aimnip peut affecter de nombreux types de fichiers, notamment des documents, des PDF, des images, des photos, des archives, des bases de données, etc. Les utilisateurs ne pourront accéder à aucun des fichiers cryptés par Aimnip. Les autres menaces de ransomware que les utilisateurs doivent connaître sont Rigj, Nope Ransomware, Chichi Ransomware et plus encore.
En règle générale, les menaces de ransomware utilisent un mot spécifique comme nouvelle extension de fichier, avec lequel elles marquent tous les fichiers verrouillés.Cependant, dans le cas d'Aimnip Ransomware, chaque fichier crypté aura une chaîne de 4 caractères aléatoires différente ajoutée à son nom d'origine. Les instructions des cybercriminels responsables du Aimnip Ransomware seront ensuite transmises au système compromis. La demande de rançon est déposée sous la forme d'un fichier texte nommé « Recover_UrFiles.txt ».
Détails de la note de rançon
Selon le message demandant une rançon, les attaquants veulent recevoir la somme d'exactement 0,0013 BTC (Bitcoin). Les bitcoins sont la plus grande crypto-monnaie, mais ils sont toujours sujets à des fluctuations importantes de haut en bas du graphique. Au taux de change actuel, la rançon que les victimes devront payer s'élève à environ 75 $. L'argent doit être transféré à l'adresse de crypto-wallet trouvée dans la note. Aimnip Ransomware demande ensuite à ses victimes de contacter l'adresse e-mail aimnip@via.tokyo.jp pour recevoir l'outil de décryptage des pirates.
Le texte intégral de la note est :
' Bonjour.
Tous vos documents, images, vidéos, bases de données et autres fichiers ne sont plus disponibles car ils ont été cryptés.
Vous ne pouvez rien y faire, car si vous essayez de me supprimer, les fichiers seront définitivement perdus. Personne ne pourra rien faire à part nous.Nous garantissons le décryptage des fichiers si les instructions sont suivies. Pour récupérer vos fichiers, vous devrez payer.
Nous n'acceptons que le Bitcoin.
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google vous-même pour savoir comment acheter du Bitcoin.
Ces sites de vente sont sécurisés et sécurisés :
Coinmama - hxxps://www.coinmama.com
Abra - hxxps://www.abra.com/buy/bitcoin
Localbitcoin - hxxps://localbitcoins.comMontant du paiement : 0,0013 BTC.
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVAlors et seulement alors, envoyez un e-mail à un i mnip@via.tokyo.jp pour obtenir le décrypteur.
Ne téléchargez pas de fichiers inconnus sur Internet… '
