Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

A biztonsági szakértők új trójai fedeztek fel, amelynek célja a felhasználók adatainak titkosítása és pénzért való kiszorítása. Ennek az új veszélynek a neve Quimera Ransomware. A Quimera Ransomware tanulmányozása után a kutatók észrevették, hogy ez az új, az adatzárással rendelkező trójai jelentős mértékben hasonlít egy másik, valóban felmerült ilyen típusú fenyegetéssel - a Pashka Ransomware-vel . A maximális kár elérése érdekében a Quimera Ransomware gondoskodik arról, hogy a lehető legtöbb adatot titkosítsa, mihelyt beszivárog a célrendszerbe.

Terjesztés és titkosítás

A ransomware-fenyegetéseket terjesztő számítógépes bűnözők általában spam e-maileket használnak alkotásaik terjesztésére. Az e-mail általában egy fertőzött mellékletből és egy csaló üzenetből áll, amelynek célja a felhasználó meggyőzése a csatolt fájl megnyitásában. A torrent követők, a hamis szoftverfrissítések és letöltések, a hamis kalóz média és az alkalmazások szintén a legnépszerűbb módszerek a ransomware fenyegetések terjesztésére. Amint az adatzáró trójai sikeresen beszivárog a célzott gépen, titkosítja a rajta található fájlokat. A legtöbb ransomware-fenyegetés további kiterjesztést alkalmaz az érintett fájlok nevének végén, vagy akár teljes nevükbe becsavarja a nevüket. A Quimera Ransomware azonban másképp működik. Ez az adattitkosító trójai nem változtatja meg az érintett fájlok nevét, ami lehetetlenné teszi a felhasználó számára, hogy megmondja, van-e fájl zárolva vagy sem - az egyetlen módja annak meghatározására, hogy megpróbálja végrehajtani a kérdéses fájlt.

A Ransom jegyzet

A titkosítási folyamat befejezése után a Quimera Ransomware váltságdíjat hagy a felhasználó asztalára. A támadók váltságdíjas üzenete a „HELP_ME_RECOVER_MY_FILES.txt" nevű fájlban található. A váltságdíj-feljegyzésben a támadók kijelentik, hogy a váltságdíjat 0,04 Bitcoin formában kérik, ami körülbelül 320 dollár a bejegyzés gépelésekor. A támadókkal való kapcsolatfelvétel érdekében az áldozat e-mailben kapcsolatba léphet velük - 'unlockransomware@protonmail.com.'

Célszerű elkerülni a rosszindulatú programok szerzőivel való bármilyen kommunikációt. A Quimera Ransomware alkotói számítógépes bűnözők, akikben nem szabad megbízni. Megígérik a felhasználók számára, hogy a dekódolási eszközt biztosítsák számukra, mihelyt kifizetik a kért váltságdíjat, de nincs garancia arra, hogy a számítógépes csalók megtartják a szavaikat. Ezért biztonságosabb fontolóra venni egy valódi rosszindulatú programok elleni megoldás telepítését, amely elősegíti a Quimera Ransomware eltávolítását.

Felkapott

Legnézettebb

Betöltés...