Kabil Ransomware
A Kabil Ransomware megpróbál behatolni áldozatai számítógépei közé, majd zárolni az ott talált adatokat. A fenyegetés valóban képes számos fájltípus titkosítására, megakadályozva a felhasználókat abban, hogy hatékonyan hozzáférjenek személyes vagy üzleti vonatkozású adataikhoz. A számítógépes bûnözõk a zárolt fájlokat befolyásként használják fel arra, hogy pénzt csikarjanak ki áldozataiktól.
Meg kell jegyezni, hogy bár a Kabil Ransomware-t a Chaos Ransomware fenyegetésen alapuló változatok közé sorolták, kárt okozó képessége továbbra is jelentős. Aljas akciói részeként a rosszindulatú program minden zárolt fájlt megjelöl. Az érintett felhasználók észreveszik majd, hogy szinte minden fájljuk „.kabil” kiterjesztéssel rendelkezik. A rendszeren végrehajtott változtatások között szerepel egy új asztali háttér is. A kép egy váltságdíjat tartalmaz a támadók utasításaival. Ugyanezt az üzenetet a „read_it.txt” szövegfájlként is kézbesítjük.
A Ransom Note áttekintése
A Kabil Ransomware által hagyott feljegyzés elolvasása után kiderül, hogy a kiberbűnözők csak Bitcoint fogadnak el váltságdíjként. Ezenkívül a jegyzet tartalmazza a váltságdíj pontos összegét is - a felhasználók várhatóan 300 dollárt utalnak át Bitcoinban a támadók kriptopénzes pénztárcájába. Kapcsolatfelvételi pontként a hackerek egyetlen e-mail címet hagytak a „kabilransomware@protonmail.com” címen. A felhasználóknak szem előtt kell tartaniuk, hogy a rosszindulatú programok terjesztéséért felelős személyekkel folytatott kommunikáció eleve kockázatos, és további veszélyeknek tehetik ki magukat.
A feljegyzés teljes szövege:
' Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről.A fizetés csak Bitcoinban (BTC) történhet.
Hogyan fizetek, hol kapok Bitoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comFizetési információkÖsszeg:300 $ BTC
BTC: 1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com
