AMJIXIUS Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | February 8, 2021 |
| Vu pour la dernière fois : | February 8, 2021 |
| Systèmes d'exploitation concernés: | Windows |
AMJIXIUS Ransomware est un cheval de Troie de verrouillage de fichiers qui empêche les fichiers de s'ouvrir afin que la victime paie une rançon. Les utilisateurs peuvent récupérer via des sauvegardes après la désinfection. Idéalement, la plupart des services anti-malware suppriment en toute sécurité le AMJIXIUS Ransomware des systèmes Windows.
Des outils de programmation pratiques destinés à des usages égoïstes
Dans tout le paysage des menaces, le .NET Framework de Microsoft est un élément récurrent de la fondation de nombreux chevaux de Troie. Cet aspect est particulièrement pertinent pour les chevaux de Troie à verrouillage de fichiers, comme la famille Makop Ransomware, le CryptoJoker Ransomware de GitHub et le "nouvel enfant de la classe'' du AMJIXIUS Ransomware. Bien qu'il ne s'agisse pas d'un parent d'une menace précédente, les lecteurs pourraient la confondre avec la plupart des chevaux de Troie de casier de fichiers, grâce à ses fonctionnalités standard.
En raison de la nécessité du .NET Framework, AMJIXIUS Ransomware cible uniquement les environnements Windows. Sa fonction fondamentale bloque les fichiers avec une routine de cryptage de force actuellement inconnue, qui convertit les documents, les images et les supports similaires en données illisibles. En tant que marqueurs du changement, AMJIXIUS Ransomware ajoute également une extension: l'e-mail de l'attaquant (entre parenthèses), le numéro d'identification aléatoire de la victime (également entre parenthèses) et la chaîne "AMJIXIUS'', qui n'a pas de signification étymologique connue.
AMJIXIUS Ransomware crée également des pop-ups HTA qui alertent les victimes de leur sort et présentent plus de détails sur les demandes de rançon. L'acteur de la menace fournit un décryptage gratuit pour un maximum de cinq fichiers de «test», mais les utilisateurs doivent être prudents lorsqu'ils ouvrent des fichiers retournés, qui peuvent ne pas être le support promis.
Les versions actuelles du AMJIXIUS Ransomware n'affichent pas certaines des fonctionnalités les plus menaçantes des chevaux de Troie de cet acabit, telles que la désactivation des fonctionnalités de sécurité ou l'effacement des points de restauration. Cependant, ces fonctions sont des ajouts faciles et les utilisateurs ne doivent pas présumer de la sécurité de leur PC, même après la fin de l'attaque de cryptage.
Rester en dehors du cadre prévu des chevaux de Troie qui cassent des fichiers
La plupart des utilisateurs peuvent éliminer la plupart des risques liés aux chevaux de Troie de casiers de fichiers en s'assurant qu'ils enregistrent régulièrement leurs sauvegardes et sur d'autres appareils. Les emplacements appropriés pour une sauvegarde peuvent inclure un service cloud protégé ou un périphérique entièrement amovible tel qu'un lecteur flash. Le décryptage gratuit est rare parmi les chevaux de Troie, qui utilisent des fonctionnalités de verrouillage facilement sécurisées. Néanmoins, les utilisateurs peuvent soumettre des échantillons aux entités de recherche appropriées pour étudier le développement d'une solution de déverrouillage.
Pour l'instant, les chercheurs de logiciels malveillants ne peuvent pas confirmer les infections en direct ou les exploits d'installation associés. Les attaquants peuvent faire circuler le AMJIXIUS Ransomware via des pièces jointes trompeuses comme des factures fictives ou utiliser des moyens moins ciblés, tels que des torrents. Forcer brutalement les mots de passe faibles d'une cible ou abuser des vulnérabilités logicielles obsolètes sont également des possibilités pour les campagnes des chevaux de Troie.
Étant donné que ce cheval de Troie ne comporte aucun camouflage significatif, la plupart des produits de sécurité Windows qui détectent les menaces signalent, bloquent et isolent ou suppriment le rançongiciel AMJIXIUS, selon le cas.
La programmation facile est un dilemme moral pour certains codeurs. L'AMJIXIUS Ransomware est le produit de celui qui a opté pour des rançons au lieu d'une production plus utile de ses talents - mais, espérons-le, son portefeuille ne verra aucun fonds.
