AIRランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 11 |
| 最初に見た: | December 30, 2011 |
| 最後に見たのは: | September 11, 2021 |
| 影響を受けるOS: | Windows |
AIRランサムウェアは、11月初旬に出現したまったく新しいランサムウェアの脅威です。マルウェアの専門家がAIRランサムウェアの有害な活動を発見すると、脅威を調査し、 Major Ransomwareの亜種であることを発見しました。多くのサイバー詐欺師は、既に確立されているランサムウェアの脅威に基づいてファイルロック型トロイの木馬を作成します。これは、ゼロから脅威を構築するよりもはるかに時間がかかりません。
伝播と暗号化
AIR Ransomwareの拡散に使用される伝播方法はまだ知られていません。多くの場合、サイバー犯罪者は、スパムメールキャンペーン、偽のアプリケーション更新、人気のあるソフトウェアツールの偽の海賊版、およびトレントトラッカーなど、さまざまな伝播方法を利用します。 AIRランサムウェアは、さまざまな種類のファイルを追跡します。このクラスの脅威は、ターゲットのコンピューターに侵入すると、できるだけ多くの損傷を引き起こすようにします。これにより、被害者は攻撃者が要求する身代金を引き渡し、支払う可能性が高くなります。ホストに感染すると、AIR Ransomwareはそのコンテンツをスキャンして、ターゲットにプログラムされたファイルタイプを探します。スキャンが完了すると、AIR Ransomwareは暗号化アルゴリズムを適用して対象データをロックすることにより処理を進めます。このランサムウェアの脅威がファイルを暗号化すると、拡張子も変更されます。 AIR Ransomwareは 'を追加します。
身代金メモ
AIR Ransomwareが暗号化プロセスを完了すると、脅威はユーザーのデスクトップに身代金メモをドロップします。メモの名前は「TRY_TO_READ.html」であり、かなり簡潔です。その中で、攻撃者はユーザーにすべてのデータが暗号化されたことを通知し、サードパーティのソフトウェアでファイルのロックを解除しようとすることに対して警告します。特定の身代金手数料については言及していません。著者は、電子メールで連絡することを要求し、「ex_parvis@aol.com」、「ex_parvis@tutanota.com」、「ex_parvis@protonmail.com」の3つの電子メールアドレスを提供します。
マルウェアの専門家は、サイバー詐欺師に連絡し、サイバー詐欺師との取引を試みることに対して警告します。支払いをする多くのユーザーは、攻撃者が約束する復号化キーを決して与えられません。これが、システムからAIRランサムウェアを浄化し、将来的にコンピューターを安全に保つ正当なマルウェア対策ソリューションを信頼することをお勧めする理由です。
