Quimera Ransomware
Stručnjaci za sigurnost otkrili su novi Trojan čija je svrha šifriranje podataka korisnika i iznuđivanje novca zbog novca. Naziv ove nove prijetnje je Quimera Ransomware. Nakon proučavanja Quimera Ransomware, istraživači su primijetili da ovaj novi Trojan za zaključavanje podataka ima značajnu sličnost s drugom prijetnjom ovog tipa koja se doista pojavila - Pashka Ransomware . Da bi postigao maksimalnu štetu, Quimera Ransomware će se pobrinuti da šifrira što više podataka nakon što se infiltrira u ciljni sustav.
Širenje i šifriranje
Cyber-kriminalci koji propagiraju prijetnje otkupnim softverom često koriste neželjenu e-poštu za propagaciju svojih kreacija. E-pošta bi se obično sastojala od zaraženog privitka i lažne poruke namijenjene uvjerenju korisnika da otvori priloženu datoteku. Torrent tragači, lažna ažuriranja softvera i preuzimanja, lažni piratski mediji i aplikacije također su među najpopularnijim metodama distribucije prijetnji otkupnim softverom. Čim Trojan za zaključavanje podataka uspješno infiltrira ciljani stroj, šifrirat će datoteke na njemu. Većina prijetnji koje se tiču ransomwarea primjenjuju dodatno proširenje na kraju imena datoteka na koje se to odnosi ili ih čak potpuno uklanjaju. Međutim, Quimera Ransomware djeluje drugačije. Ovaj trojanski šifrirajući podaci ne mijenja imena datoteka na koje se to odnosi, što korisniku onemogućuje da zaključi je li datoteka zaključana ili ne - jedini način da se to utvrdi je pokušaj izvršenja dotične datoteke.
Otkupna napomena
Nakon postizanja postupka šifriranja, Quimera Ransomware će na radnu površinu korisnika baciti bilješku o otkupnini. Poruka otkupitelja sadržana je u datoteci pod nazivom "HELP_ME_RECOVER_MY_FILES.txt." U napomeni za otkup, napadači navode da će se tražiti naknada za otkupninu u obliku 0,04 Bitcoin, što je u trenutku pisanja ovog posta oko 320 dolara. Da bi stupio u kontakt s napadačima, žrtva im može kontaktirati putem e-pošte - 'unlockransomware@protonmail.com'.
Preporučljivo je izbjegavati bilo kakvu komunikaciju s autorima zlonamjernog softvera. Tvorci Quimera Ransomwarea su cyber-kriminalci kojima ne treba vjerovati. Korisnici obećavaju da će im pružiti alat za dešifriranje čim uplate traženu naknadu za otkupninu, ali nema garancije da će cyber prevaranti održati svoju riječ. Zbog toga je sigurnije razmisliti o instaliranju originalnog anti-malware rješenja koje će vam pomoći u uklanjanju Quimera Ransomwarea.