Kabil Ransomware

Το Kabil Ransomware προσπαθεί να διεισδύσει στους υπολογιστές των θυμάτων του και στη συνέχεια να κλειδώσει τα δεδομένα που βρίσκονται εκεί. Πράγματι, η απειλή είναι ικανή να κρυπτογραφήσει πολλούς τύπους αρχείων, εμποδίζοντας τους χρήστες να έχουν πρόσβαση σε οποιοδήποτε από τα προσωπικά τους δεδομένα ή δεδομένα που σχετίζονται με την επιχείρηση. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα κλειδωμένα αρχεία ως μοχλό για να εκβιάσουν χρήματα από τα θύματά τους.

Θα πρέπει να σημειωθεί ότι παρόλο που το Kabil Ransomware έχει ταξινομηθεί ως παραλλαγή με βάση την απειλή του Chaos Ransomware , η ικανότητά του να προκαλεί ζημιά παραμένει σημαντική. Ως μέρος των κακόβουλων ενεργειών του, το κακόβουλο λογισμικό θα επισημαίνει επίσης κάθε κλειδωμένο αρχείο. Οι χρήστες που επηρεάζονται θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία τους έχουν πλέον την επέκταση «.kabil». Μεταξύ των αλλαγών που έγιναν στο σύστημα θα είναι επίσης ένα νέο φόντο επιφάνειας εργασίας. Η εικόνα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους επιτιθέμενους. Το ίδιο μήνυμα θα παραδοθεί επίσης ως αρχείο κειμένου με το όνομα "read_it.txt".

Επισκόπηση του Ransom Note

Διαβάζοντας το σημείωμα που άφησε το Kabil Ransomware αποκαλύπτεται ότι οι κυβερνοεγκληματίες θα δεχτούν μόνο το Bitcoin ως νόμισμα για τα λύτρα. Επιπλέον, το σημείωμα αναφέρει επίσης το ακριβές ποσό των εν λόγω λύτρων - οι χρήστες αναμένεται να μεταφέρουν 300 $ σε Bitcoin στο κρυπτοπορτοφόλι των εισβολέων. Ως σημείο επαφής, οι χάκερ έχουν αφήσει μία μόνο διεύθυνση email στο 'kabilransomware@protonmail.com.' Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι η επικοινωνία με άτομα που είναι υπεύθυνα για τη διάδοση απειλών κακόβουλου λογισμικού είναι εγγενώς επικίνδυνη και θα μπορούσαν να εκτεθούν σε πρόσθετους κινδύνους.

Το πλήρες κείμενο του σημειώματος είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin (BTC).
Πώς πληρώνω, πού παίρνω το Bitoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Πληροφορίες πληρωμήςΠοσό:300$ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '