Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

Gli esperti di sicurezza hanno scoperto un nuovo Trojan il cui scopo è crittografare i dati degli utenti ed estorcere loro denaro. Il nome di questa nuova minaccia è Quimera Ransomware. Dopo aver studiato il Quimera Ransomware, i ricercatori hanno notato che questo nuovo Trojan con blocco dei dati presenta una notevole quantità di somiglianze con un'altra minaccia di questo tipo che è emersa davvero: il Pashka Ransomware . Per ottenere il massimo danno, Quimera Ransomware si assicurerà di crittografare quanti più dati possibili, una volta che si infiltrerà nel sistema del bersaglio.

Propagazione e crittografia

I criminali informatici che diffondono minacce ransomware tendono a utilizzare spesso le e-mail di spam per propagare le loro creazioni. Normalmente, l'e-mail consisterebbe in un allegato infetto e un messaggio fraudolento progettato per convincere l'utente ad aprire il file allegato. Tracker di torrent, aggiornamenti e download di software fasulli, supporti piratati fasulli e applicazioni sono anche tra i metodi più diffusi per la distribuzione di minacce ransomware. Non appena il Trojan con blocco dei dati si infiltra correttamente nella macchina di destinazione, crittograferà i file presenti su di essa. La maggior parte delle minacce ransomware applica un'estensione aggiuntiva alla fine dei nomi dei file interessati o addirittura ne confonde completamente i nomi. Tuttavia, Quimera Ransomware funziona in modo diverso. Questo Trojan con crittografia dei dati non altera i nomi dei file interessati, il che rende impossibile per l'utente dire se un file è stato bloccato o meno - l'unico modo per determinarlo è tentare di eseguire il file in questione.

La nota di riscatto

Al raggiungimento del processo di crittografia, Quimera Ransomware rilascia una nota di riscatto sul desktop dell'utente. Il messaggio di riscatto degli aggressori è contenuto in un file denominato "HELP_ME_RECOVER_MY_FILES.txt". Nella nota di riscatto, gli aggressori affermano che la tassa di riscatto sarà richiesta nella forma di 0,04 Bitcoin, che è di circa $ 320 al momento della digitazione di questo post. Per mettersi in contatto con gli aggressori, la vittima può contattarli via e-mail: "unlockransomware@protonmail.com".

Si consiglia di evitare qualsiasi comunicazione con gli autori di malware. I creatori di Quimera Ransomware sono criminali informatici di cui non ci si può fidare. Promettono agli utenti di fornire loro uno strumento di decodifica non appena pagano la richiesta di riscatto, ma non vi è alcuna garanzia che i criminali informatici manterranno la parola. Questo è il motivo per cui è più sicuro considerare l'installazione di una soluzione antimalware originale che ti aiuterà nella rimozione di Quimera Ransomware.

Tendenza

I più visti

Caricamento in corso...