Quimera Ransomware

Sikkerhedseksperter har afsløret en ny Trojan, hvis formål er at kryptere brugernes data og udpresse dem for penge. Navnet på denne nye trussel er Quimera Ransomware. Efter at have studeret Quimera Ransomware, bemærkede forskerne, at denne nye datalåserende Trojan bærer en betydelig mængde ligheder med en anden trussel af denne type, der faktisk er kommet frem - Pashka Ransomware . For at opnå maksimal skade vil Quimera Ransomware sørge for at kryptere så meget data som muligt, når det infiltrerer målets system.

Formering og kryptering

Cyberkriminelle, der formerer trusler om ransomware, har en tendens til at bruge spam-e-mails ofte for at udbrede deres kreationer. Normalt vil e-mailen bestå af en inficeret vedhæftet fil og en svigagtig meddelelse designet til at overbevise brugeren om at åbne den vedhæftede fil. Torrent trackers, falske softwareopdateringer og downloads, falske piratkopierede medier og applikationer er også blandt de mest populære metoder til distribution af trusler mod ransomware. Så snart datalåsen Trojan infiltrerer den målrettede maskine med succes, vil den kryptere de filer, der findes på den. De fleste ransomware-trusler anvender en ekstra udvidelse i slutningen af de berørte filers navne eller endda skrammer deres navne helt op. Quimera Ransomware fungerer imidlertid forskelligt. Denne datakrypterende Trojan ændrer ikke navnene på de berørte filer, hvilket gør det umuligt for brugeren at fortælle, om en fil er blevet låst eller ej - den eneste måde at bestemme dette på er at forsøge at udføre den pågældende fil.

Ransom-note

Efter opnåelsen af krypteringsprocessen vil Quimera Ransomware slippe en løsepenge på brugerens skrivebord. Løsningsmeddelelsen fra angriberen er indeholdt i en fil med navnet 'HELP_ME_RECOVER_MY_FILES.txt.' I løsepengeoplysningen angiver angriberne, at løsepengegebyret vil blive krævet i form af 0,04 Bitcoin, hvilket er omkring $ 320 på tidspunktet for skrivning af dette indlæg. For at komme i kontakt med angriberen kan offeret kontakte dem via e-mail - 'unlockransomware@protonmail.com.'

Det tilrådes at undgå enhver kommunikation med forfatterne af malware. Oprettelsen af Quimera Ransomware er cyberkriminelle, som ikke er til at stole på. De lover brugere at give dem et dekrypteringsværktøj, så snart de betaler det krævede løsepenge, men der er ingen garanti for, at cyber-skurkerne holder ord. Dette er grunden til, at det er mere sikkert at overveje at installere en ægte anti-malware-løsning, der kan hjælpe dig med at fjerne Quimera Ransomware.