Aimnip Ransomware

Aimnip Ransomwareは、その名前が示すように、infosecの研究者によってランサムウェアの脅威として分類されています。その悪質な目標は、標的となるコンピューターを侵害し、強力な暗号化プロセスを開始し、被害者を金銭で恐喝することです。 Aimnipは、ドキュメント、PDF、画像、写真、アーカイブ、データベースなど、さまざまな種類のファイルに影響を与える可能性があります。ユーザーは、Aimnipによって暗号化されたファイルにアクセスできなくなります。ユーザーが知っておくべきその他のランサムウェアの脅威があるRigj 、Nope Ransomware、Chichi Ransomwareとより。

通常、ランサムウェアの脅威は、特定の単語を新しいファイル拡張子として使用し、ロックされたすべてのファイルにマークを付けます。ただし、Aimnip Ransomwareの場合、暗号化された各ファイルには、元の名前に異なるランダムな4文字の文字列が追加されます。その後、Aimnip Ransomwareを担当するサイバー犯罪者の指示が、侵害されたシステムに配信されます。身代金メモは、「Recover_UrFiles.txt」という名前のテキストファイルとしてドロップされます。

身代金メモの詳細

身代金を要求するメッセージによると、攻撃者は正確に0.0013 BTC（ビットコイン）の合計を受け取りたいと考えています。ビットコインは最大の暗号通貨ですが、それでもチャートの上下に大きく変動する可能性があります。現在の為替レートでは、身代金の犠牲者が支払わなければならないのは約75ドルです。お金は、メモに記載されている暗号ウォレットアドレスに送金する必要があります。次に、Aimnip Ransomwareは、ハッカーから復号化ツールを受け取るために、aimnip @ via.tokyo.jpの電子メールアドレスに連絡するように被害者に指示します。

メモの全文は次のとおりです。

'こんにちは。

すべてのドキュメント、画像、ビデオ、データベース、およびその他のファイルは、暗号化されているため利用できなくなりました。
あなたが私を削除しようとすると、ファイルが永久に失われるので、これについてあなたができることは何もありません。私たち以外は誰もできません。

指示に従えば、ファイルの復号化が保証されます。ファイルを取り戻すには、料金を支払う必要があります。

私たちはビットコインのみを受け入れました。

ビットコインの購入は国によって異なります。ビットコインの購入方法を見つけるには、自分でグーグル検索を行うことをお勧めします。
これらの販売ウェブサイトは安全で安全です：
コインママ-hxxps：//www.coinmama.com
アブラ-hxxps：//www.abra.com/buy/bitcoin
Localbitcoin-hxxps：//localbitcoins.com

お支払い金額：0.0013BTC。
ビットコインアドレス：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

それからそしてその時だけ、解読者を得るためにimnip@via.tokyo.jpに電子メールを送ってください。

インターネットから未知のファイルをダウンロードしないでください… '