Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

Turvallisuusasiantuntijat ovat paljastaneet uuden troijalaisen, jonka tarkoituksena on salata käyttäjien tiedot ja kiristää heitä rahalla. Tämän uuden uhan nimi on Quimera Ransomware. Tutkittuaan Quimera Ransomwarea, tutkijat huomasivat, että tällä uudella dataa lukitsevalla troijalaisella on huomattava määrä yhtäläisyyksiä toisen tyyppisen uhan kanssa, joka on todellakin ilmennyt - Pashka Ransomware . Maksimaalisen vaurion saavuttamiseksi Quimera Ransomware varmistaa, että se salaa mahdollisimman paljon tietoja, kun se on tunkeutunut kohteen järjestelmään.

Leviäminen ja salaus

Ransomware-uhkia levittävät verkkorikolliset yleensä käyttävät roskapostia usein levittääkseen luomuksiaan. Yleensä sähköposti koostuisi tartunnan saaneesta liitteestä ja vilpillisestä viestistä, jonka tarkoituksena on vakuuttaa käyttäjä avaamaan liitteenä oleva tiedosto. Torrent-jäljittäjät, vääriä ohjelmistopäivityksiä ja latauksia, vääriä piraattiohjelmia ja sovelluksia ovat myös suosituimpia menetelmiä levittää ransomware-uhkia. Heti kun dataa lukitseva troijalainen tunkeutuu kohdennettuun koneeseen onnistuneesti, se salaa siinä olevat tiedostot. Useimmat ransomware-uhat soveltavat lisälaajennusta kyseisten tiedostojen nimien loppuun tai jopa sekoittavat niiden nimet kokonaan. Quimera Ransomware toimii kuitenkin toisin. Tämä tietoja salaava troijalainen ei muuta asiaan liittyvien tiedostojen nimiä, minkä vuoksi käyttäjän on mahdotonta kertoa, onko tiedosto lukittu vai ei - ainoa tapa selvittää tämä on yrittää suorittaa kyseinen tiedosto.

Ransom-huomautus

Salausprosessin suorittamisen jälkeen Quimera Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle. Hyökkääjien lunastusviesti sisältää tiedoston nimeltä 'HELP_ME_RECOVER_MY_FILES.txt.' Lunastuslauseessa hyökkääjät ilmoittavat, että lunastusmaksu vaaditaan muodossa 0,04 Bitcoin, joka on noin 320 dollaria tämän viestin kirjoittamishetkellä. Ota yhteys hyökkääjiin uhri voi ottaa heihin yhteyttä sähköpostitse - 'unlockransomware@protonmail.com.'

On suositeltavaa välttää kaikenlaista kommunikointia haittaohjelmien tekijöiden kanssa. Quimera Ransomwaren luojat ovat verkkorikollisia, joihin ei pidä luottaa. He lupaavat käyttäjien toimittavan heille salauksen purkutyökalun heti, kun he maksavat vaaditun lunastuspalkkion, mutta ei ole mitään takeita siitä, että verkkokyrkyt pitävät sanansa. Siksi on turvallisempaa harkita aito haittaohjelmien torjuntaohjelman asentamista, joka auttaa sinua poistamaan Quimera Ransomware.

Trendaavat

Eniten katsottu

Ladataan...