AMJIXIUS ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 1 |
| Visto por primera vez: | February 8, 2021 |
| Ultima vez visto: | February 8, 2021 |
| SO(s) afectados: | Windows |
El AMJIXIUS Ransomware es un troyano de bloqueo de archivos que evita que los archivos se abran para que la víctima pague un rescate. Los usuarios pueden recuperarse mediante copias de seguridad después de la desinfección. Idealmente, la mayoría de los servicios anti-malware eliminarán AMJIXIUS Ransomware de los sistemas Windows de forma segura.
Prácticas herramientas de programación para usos egoístas
En todo el panorama de amenazas, .NET Framework de Microsoft es un elemento habitual para la base de muchos troyanos. Este aspecto es especialmente pertinente para los troyanos de bloqueo de archivos, como la familia Makop Ransomware, el CryptoJoker Ransomware de GitHub y el 'nuevo chico en la clase' del AMJIXIUS Ransomware. Si bien no es un pariente de ninguna amenaza anterior, los lectores podrían confundirlo con la mayoría de los troyanos de bloqueo de archivos, gracias a sus características estándar.
Debido a que requiere .NET Framework, AMJIXIUS Ransomware solo se dirige a entornos Windows. Su función fundamental bloquea archivos con una rutina de cifrado de fuerza actualmente desconocida, que convierte documentos, imágenes y medios similares en datos ilegibles. Como marcadores del cambio, AMJIXIUS Ransomware también agrega una extensión: el correo electrónico del atacante (entre paréntesis), el número de identificación aleatorio de la víctima (también entre paréntesis) y la cadena 'AMJIXIUS', que no tiene un significado etimológico conocido.
AMJIXIUS Ransomware también crea ventanas emergentes de HTA que alertan a las víctimas sobre su difícil situación e introducen algunos detalles más sobre las demandas de rescate. El actor de amenazas proporciona descifrado gratuito para hasta cinco archivos de 'prueba', pero los usuarios deben tener cuidado al abrir cualquier archivo devuelto, que puede no ser el medio prometido.
Las versiones actuales de AMJIXIUS Ransomware no muestran algunas de las características más peligrosas de los troyanos de este tipo, como deshabilitar las funciones de seguridad o borrar los puntos de restauración. Sin embargo, estas funciones son adiciones fáciles y los usuarios no deben presumir de la seguridad de sus PC, incluso después de que finalice el ataque de cifrado.
Mantenerse fuera del marco planificado de troyanos que rompen archivos
La mayoría de los usuarios pueden eliminar la mayoría de los riesgos de los troyanos de bloqueo de archivos asegurándose de guardar sus copias de seguridad y en otros dispositivos de forma rutinaria. Las ubicaciones adecuadas para una copia de seguridad pueden incluir un servicio en la nube protegido o un dispositivo totalmente extraíble, como una unidad flash. El descifrado gratuito es raro entre los troyanos, que utilizan funciones de bloqueo de fácil seguridad. Aún así, los usuarios pueden enviar muestras a las entidades de investigación apropiadas para investigar el desarrollo de una solución de desbloqueo.
Por ahora, los investigadores de malware no pueden confirmar infecciones activas o cualquier vulnerabilidad de instalación asociada. Los atacantes pueden hacer circular el AMJIXIUS Ransomware a través de archivos adjuntos de correo electrónico engañosos, como facturas ficticias, o utilizar medios menos específicos, como torrents. Forzar las contraseñas débiles de un objetivo o abusar de las vulnerabilidades de software desactualizadas también son posibilidades para las campañas de los troyanos.
Dado que este troyano no tiene un camuflaje significativo, la mayoría de los productos de seguridad de Windows que detectan amenazas marcarán, bloquearán y aislarán o eliminarán el AMJIXIUS Ransomware, según corresponda.
La programación sencilla es un dilema moral para algunos programadores. El AMJIXIUS Ransomware es el producto de alguien que se conformó con rescates en lugar de una salida más útil de sus talentos, pero, con suerte, su billetera no verá ningún fondo.
