Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

Οι ειδικοί ασφαλείας έχουν αποκαλύψει ένα νέο Trojan, ο σκοπός του οποίου είναι να κρυπτογραφεί τα δεδομένα των χρηστών και να τους εξωθήσει για χρήματα. Το όνομα αυτής της νέας απειλής είναι η Quimera Ransomware. Μετά τη μελέτη του Quimera Ransomware, οι ερευνητές παρατήρησαν ότι αυτός ο νέος Trojan που κλειδώνει τα δεδομένα φέρει μια σημαντική ποσότητα ομοιότητας με μια άλλη απειλή αυτού του τύπου που έχει προκύψει πράγματι - το Pashka Ransomware . Για να επιτύχετε τη μέγιστη ζημιά, το Quimera Ransomware θα φροντίσει να κρυπτογραφήσει όσο το δυνατόν περισσότερα δεδομένα, μόλις διεισδύσει στο σύστημα του στόχου.

Πολλαπλασιασμός και κρυπτογράφηση

Οι κυβερνοεγκληματίες που διαδίδουν απειλές ransomware τείνουν να χρησιμοποιούν μηνύματα spam συχνά για να διαδώσουν τις δημιουργίες τους. Κανονικά, το μήνυμα ηλεκτρονικού ταχυδρομείου θα αποτελείται από ένα προσβληθέν συνημμένο και ένα δόλιο μήνυμα που θα πείσει τον χρήστη να ανοίξει το συνημμένο αρχείο. Οι ιχνηλάτες Torrent, οι ψεύτικες ενημερώσεις λογισμικού και οι λήψεις, τα πλαστά πειρατικά μέσα και οι εφαρμογές είναι επίσης από τις πιο δημοφιλείς μεθόδους διανομής απειλών ransomware. Μόλις ο Trojan που κλειδώνει τα δεδομένα εισβάλλει επιτυχώς το στοχευόμενο μηχάνημα, θα κρυπτογραφήσει τα αρχεία που υπάρχουν σε αυτό. Οι περισσότερες απειλές ransomware εφαρμόζουν μια πρόσθετη επέκταση στο τέλος των ονομάτων των επηρεαζόμενων αρχείων ή ακόμα και να ανακατωθούν πλήρως τα ονόματά τους. Ωστόσο, το Quimera Ransomware λειτουργεί διαφορετικά. Αυτός ο Trojan που κωδικοποιεί τα δεδομένα δεν μεταβάλλει τα ονόματα των αρχείων που επηρεάζονται, γεγονός που καθιστά αδύνατο για τον χρήστη να πει εάν ένα αρχείο έχει κλειδωθεί ή όχι - ο μόνος τρόπος να προσδιοριστεί αυτό είναι να επιχειρήσει να εκτελέσει το εν λόγω αρχείο.

Η Σημείωση Κινδύνου

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Quimera Ransomware θα αποβάλει ένα σημείωμα λύτρα στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης των εισβολέων περιλαμβάνεται σε ένα αρχείο που ονομάζεται "HELP_ME_RECOVER_MY_FILES.txt". Στο σημείωμα λύτρα, οι επιτιθέμενοι δηλώνουν ότι το τέλος λύτρα θα απαιτηθεί με τη μορφή 0,04 Bitcoin, η οποία είναι περίπου 320 δολάρια κατά τη στιγμή της πληκτρολόγησης αυτής της θέσης. Για να έρθετε σε επαφή με τους επιτιθέμενους, το θύμα μπορεί να επικοινωνήσει μαζί τους μέσω ηλεκτρονικού ταχυδρομείου - 'unlockransomware@protonmail.com'.

Συνιστάται να αποφεύγετε οποιαδήποτε επικοινωνία με τους δημιουργούς κακόβουλου λογισμικού. Οι δημιουργοί του Quimera Ransomware είναι εγκληματίες του κυβερνοχώρου που δεν πρέπει να εμπιστευτούν. Υποσχόμαστε στους χρήστες να τους παράσχουν ένα εργαλείο αποκρυπτογράφησης μόλις πληρώσουν το απαιτούμενο τέλος λύτρας, αλλά δεν υπάρχει καμία εγγύηση ότι οι απατεώνες του κυβερνοχώρου θα κρατήσουν το λόγο τους. Αυτός είναι ο λόγος για τον οποίο είναι ασφαλέστερο να εξετάσετε την εγκατάσταση μιας γνήσιας λύσης κατά του κακόβουλου λογισμικού που θα σας βοηθήσει στην απομάκρυνση του προγράμματος Quimera Ransomware.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...