AIR Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 11 |
Visto por primera vez: | December 30, 2011 |
Ultima vez visto: | September 11, 2021 |
SO(s) afectados: | Windows |
El AIR Ransomware es una nueva amenaza de ransomware que surgió a principios de noviembre. Una vez que los expertos en malware detectaron la actividad dañina del AIR Ransomware, estudiaron la amenaza y descubrieron que es una variante del Major Ransomware . Muchos ciberdelincuentes basan sus troyanos de bloqueo de archivos en amenazas de ransomware ya establecidas, ya que esto requiere mucho menos tiempo que crear una amenaza desde cero.
Propagación y Cifrado
Todavía no se conoce el método de propagación utilizado en la difusión del AIR Ransomware. A menudo, los cibercriminales utilizan campañas de correo electrónico no deseado, actualizaciones falsas de aplicaciones, variantes piratas falsas de herramientas de software populares y rastreadores de torrents, entre muchos otros métodos de propagación. AIR Ransomware persigue una gran variedad de tipos de archivos. Las amenazas de esta clase se aseguran de causar el mayor daño posible, una vez que se infiltran en la computadora del objetivo. Esto hace que sea más probable que la víctima ceda y pague la tarifa de rescate exigida por los atacantes. Al infectar el host, el AIR Ransomware escaneará su contenido buscando los tipos de archivo para los que fue programado. Cuando se completa el escaneo, el AIR Ransomware procederá aplicando un algoritmo de cifrado para bloquear los datos objetivo. Cuando esta amenaza de ransomware cifra un archivo, también modificará su extensión. El AIR Ransomware agrega un '.
La nota de rescate
Después de que AIR Ransomware haya completado su proceso de cifrado, la amenaza dejará una nota de rescate en el escritorio del usuario. El nombre de la nota es 'TRY_TO_READ.html' y es bastante conciso. En él, los atacantes informan a los usuarios que todos sus datos han sido encriptados y les advierten que no intenten desbloquear los archivos con software de terceros. No mencionan una tarifa de rescate específica. Los autores exigen ser contactados por correo electrónico y proporcionar tres direcciones de correo electrónico: 'ex_parvis@aol.com', 'ex_parvis@tutanota.com' y 'ex_parvis@protonmail.com'.
Los expertos en malware advierten contra contactar a los delincuentes cibernéticos e intentar llegar a un acuerdo con ellos. Muchos usuarios que pagan nunca reciben la clave de descifrado, que los atacantes prometen. Es por eso que es una mejor idea confiar en una solución antimalware legítima que limpiará su sistema de AIR Ransomware y mantendrá su computadora segura en el futuro.