Kabil Ransomware
Il Kabil Ransomware cerca di infiltrarsi nei computer delle sue vittime e quindi di bloccare i dati che vi si trovano. In effetti, la minaccia è in grado di crittografare numerosi tipi di file, impedendo agli utenti di accedere in modo efficace a qualsiasi dato personale o aziendale. I criminali informatici utilizzano i file bloccati come leva per estorcere denaro alle loro vittime.
Va notato che sebbene Kabil Ransomware sia stato classificato come una variante basata sulla minaccia Chaos Ransomware, la sua capacità di causare danni rimane significativa. Come parte delle sue azioni nefaste, il malware contrassegnerà anche ogni file bloccato. Gli utenti interessati noteranno che quasi tutti i loro file ora hanno l'estensione '.kabil'. Tra le modifiche apportate al sistema ci sarà anche un nuovo sfondo del desktop. L'immagine contiene una richiesta di riscatto con le istruzioni degli aggressori. Lo stesso messaggio verrà consegnato anche come file di testo denominato 'read_it.txt.'
Panoramica della nota di riscatto
La lettura della nota lasciata dal Kabil Ransomware rivela che i cybercriminali accetteranno solo Bitcoin come valuta per il riscatto. Inoltre, la nota afferma anche l'importo esatto di detto riscatto: gli utenti dovrebbero trasferire $ 300 in Bitcoin al cripto-portafoglio degli aggressori. Come punto di contatto, gli hacker hanno lasciato un unico indirizzo e-mail a "kabilransomware@protonmail.com". Gli utenti devono tenere presente che la comunicazione con le persone responsabili della diffusione di minacce malware è intrinsecamente rischiosa e potrebbero esporsi a ulteriori pericoli.
Il testo completo della nota è:
' Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per riavere i miei file? Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il pagamento può essere effettuato solo in Bitcoin (BTC).
Come pago, dove ricevo Bitoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamento Importo: 300 $ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '
