Aimnip Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 4 |
| Visto por primera vez: | November 26, 2021 |
| Ultima vez visto: | December 19, 2021 |
| SO(s) afectados: | Windows |
El Aimnip Ransomware, como su nombre indica, está clasificado por los investigadores de seguridad de la información como una amenaza de ransomware. Su nefasto objetivo es violar las computadoras específicas, iniciar un sólido proceso de cifrado y luego extorsionar a sus víctimas por dinero. Aimnip puede afectar a numerosos tipos de archivos, incluidos documentos, PDF, imágenes, fotos, archivos, bases de datos y más. Los usuarios no podrán acceder a ninguno de los archivos cifrados por Aimnip. Otras amenazas de ransomware que los usuarios deben conocer son Rigj, Nope Ransomware, Chichi Ransomware y más.
Normalmente, las amenazas de ransomware utilizan una palabra específica como una nueva extensión de archivo, con la que marcan todos los archivos bloqueados.Sin embargo, en el caso de Aimnip Ransomware, cada archivo cifrado tendrá una cadena aleatoria diferente de 4 caracteres añadida a su nombre original. Las instrucciones de los ciberdelincuentes responsables del Aimnip Ransomware se enviarán al sistema comprometido. La nota de rescate se coloca como un archivo de texto llamado 'Recover_UrFiles.txt'.
Detalles de la nota de rescate
Según el mensaje de exigencia de rescate, los atacantes quieren recibir la suma de exactamente 0,0013 BTC (Bitcoin). Bitcoins es la criptomoneda más grande, pero aún es susceptible a cambios significativos hacia arriba y hacia abajo en la tabla. Al tipo de cambio actual, las víctimas del rescate tendrán que pagar aproximadamente $ 75. El dinero debe transferirse a la dirección de la billetera criptográfica que se encuentra en la nota. Aimnip Ransomware luego indica a sus víctimas que se comuniquen con la dirección de correo electrónico aimnip@via.tokyo.jp para recibir la herramienta de descifrado de los piratas informáticos.
El texto completo de la nota es:
' Hola.
Todos sus documentos, imágenes, videos, bases de datos y otros archivos ya no están disponibles porque han sido encriptados.
No hay nada que pueda hacer al respecto, porque si intenta eliminarme, los archivos se perderán de forma permanente. Nadie podrá hacer nada excepto nosotros.Garantizamos el descifrado de archivos si se siguen las instrucciones. Para recuperar sus archivos, tendrá que pagar.
Solo aceptamos Bitcoin.
La compra de Bitcoin varía de un país a otro, lo mejor es que haga una búsqueda rápida en Google para averiguar cómo comprar Bitcoin.
Estos sitios web de ventas son seguros y protegidos:
Coinmama - hxxps: //www.coinmama.com
Abra - hxxps: //www.abra.com/buy/bitcoin
Localbitcoin - hxxps: //localbitcoins.comMonto del pago: 0.0013 BTC.
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVEntonces, y solo entonces, envíe un correo electrónico a i mnip@via.tokyo.jp para obtener el descifrador.
No descargue archivos desconocidos de Internet ... '
