Adhubllka Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 10 |
| Visto por primera vez: | January 19, 2011 |
| Ultima vez visto: | March 6, 2020 |
| SO(s) afectados: | Windows |
Los analistas de ciberseguridad han descubierto un nuevo troyano de bloqueo de archivos que afecta a los usuarios en línea. Su nombre es Adhubllka Ransomware. La mayoría de los autores de amenazas de ransomware dependen de kits de construcción de ransomware o de un código fácilmente disponible de troyanos de encriptación de datos ya establecidos. Esto significa que incluso los cibercriminales sin experiencia pueden crear y propagar fácilmente una amenaza de ransomware. Todavía no está claro si el Adhubllka Ransomware está construido desde cero o si sus autores confiaron en el código de una amenaza existente para crear esta plaga.
Propagación y Cifrado
Una gran cantidad de delincuentes cibernéticos que propagan amenazas de ransomware a menudo confían en campañas masivas de correo electrónico no deseado para distribuir sus creaciones. El usuario objetivo recibiría un correo electrónico que contiene un mensaje falso y un archivo adjunto dañado. El objetivo del mensaje falso es engañar a los usuarios para que inicien el archivo adjunto. Otros métodos comunes de distribución son rastreadores de torrents, descargas fraudulentas de software, campañas publicitarias comprometidas, etc. El Adhubllka Ransomware se asegurará de encriptar todos los datos del sistema de la víctima de forma segura. Tenga la seguridad de que todas sus imágenes, documentos, videos, bases de datos, archivos, hojas de cálculo, archivos de audio y muchos otros serán encriptados por esta amenaza de ransomware rápidamente. Cuando Adhubllka Ransomware bloquea un archivo, agrega una nueva extensión a su nombre. Las víctimas del Adhubllka Ransomware notarán que este troyano de bloqueo de datos agrega una extensión '.ADHUBLLKA' a los nombres de sus archivos. Por ejemplo, un archivo llamado 'wooden-crate.png' será renombrado como 'wooden-crate.png.ADHUBLLKA' cuando el Adhubllka Ransomware complete su proceso de encriptación.
La nota de rescate
En el siguiente paso del ataque, el Adhubllka Ransomware soltará una nota de rescate en el escritorio de la víctima. La nota de rescate contiene el mensaje de los atacantes, y se almacena en un archivo llamado 'read_me.txt. Los creadores del Adhubllka Ransomware no mencionan una tarifa de rescate específica que se requerirá de la víctima. Sin embargo, exigirán una suma considerable a cambio de la clave de descifrado que necesitará para recuperar sus datos. Los usuarios deben contactar a los atacantes por correo electrónico: 'pr0t3am@protonmail.com'. Es probable que los atacantes proporcionen más instrucciones una vez que la víctima se ponga en contacto con ellos. Los creadores de este troyano de bloqueo de datos afirman que las víctimas que se pongan en contacto con ellos dentro de las 72 horas posteriores al ataque tendrán un descuento.
Nunca es una buena idea contactar a los cibercriminales. Prometen proporcionarle una herramienta de descifrado que lo ayudará a desbloquear sus datos, pero este es el caso raramente. Los delincuentes cibernéticos no son conocidos por su honestidad, y es probable que te engañen. Esta es la razón por la que se debe usar una solución antimalware legítima para limpiar su PC y eliminar el Adhubllka Ransomware de forma segura.
