AIR Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 11 |
| Vu la première fois: | December 30, 2011 |
| Vu pour la dernière fois : | September 11, 2021 |
| Systèmes d'exploitation concernés: | Windows |
AIR Ransomware est une toute nouvelle menace contre les ransomwares apparue début novembre. Une fois que les experts en logiciels malveillants ont découvert l'activité néfaste d'AIR Ransomware, ils ont étudié la menace et découvert qu'il s'agissait d'une variante du logiciel Major Ransomware . De nombreux cyber-escrocs basent leurs chevaux de Troie de verrouillage de fichiers sur des menaces de ransomware déjà établies, car cela prend beaucoup moins de temps que de créer une menace à partir de rien.
Propagation et cryptage
La méthode de propagation utilisée dans la propagation de AIR Ransomware n'est pas encore connue. Les cybercriminels utilisent souvent des campagnes de courrier électronique de spam, des mises à jour d'applications fictives, de fausses variantes piratées d'outils logiciels populaires et des suivis de torrents, parmi de nombreuses autres méthodes de propagation. AIR Ransomware s'attaque à une grande variété de types de fichiers. Les menaces de cette classe s’assurent de causer le plus de dégâts possible une fois qu’elles infiltreront l’ordinateur de la cible. Cela rend plus probable pour la victime de céder et de payer les frais de rançon exigés par les assaillants. Lorsqu’il infecte l’hôte, AIR Ransomware analyse son contenu à la recherche des types de fichiers qu’il a été programmé. Une fois l'analyse terminée, AIR Ransomware appliquera un algorithme de cryptage pour verrouiller les données ciblées. Lorsque cette menace de ransomware crypte un fichier, elle modifie également son extension. AIR Ransomware ajoute un '.
Le billet de rançon
Une fois le processus de cryptage terminé, la menace laissera tomber une note de rançon sur le bureau de l'utilisateur. Le nom de la note est 'TRY_TO_READ.html' et est plutôt concis. Les attaquants informent les utilisateurs que toutes leurs données ont été cryptées et les avertissent de ne pas tenter de déverrouiller les fichiers avec un logiciel tiers. Ils ne mentionnent pas de frais de rançon spécifiques. Les auteurs demandent à être contactés par courrier électronique et à fournir trois adresses électroniques: «ex_parvis@aol.com», «ex_parvis@tutanota.com» et «ex_parvis@protonmail.com».
Les experts en logiciels malveillants déconseillent de contacter les cyber-escrocs et de tenter de conclure un accord avec eux. La plupart des utilisateurs qui paient ne reçoivent jamais la clé de déchiffrement promise par les attaquants. C’est pourquoi il est préférable de faire confiance à une solution anti-malware légitime qui nettoiera votre système d’AIR Ransomware et protégera votre ordinateur à l’avenir.
