„Quimera Ransomware“

Saugumo ekspertai atidengė naują Trojaną, kurio tikslas yra užšifruoti vartotojų duomenis ir išprašyti juos už pinigus. Šios naujos grėsmės pavadinimas yra „Quimera Ransomware". Ištyrę „Quimera Ransomware", tyrėjai pastebėjo, kad šis naujas duomenis užrakinantis Trojos arklys turi daug panašumų su kita iš tiesų iškilusia tokio tipo grėsme - „ Pashka Ransomware" . Siekdama maksimalios žalos, „Quimera Ransomware" įsitikins, kad užšifruos kiek įmanoma daugiau duomenų, kai tik ji įsigers į taikinio sistemą.

Dauginimas ir šifravimas

Kibernetiniai nusikaltėliai, skleidžiantys išpirkos programinės įrangos grėsmes, dažniausiai naudoja šlamšto laiškus savo kūriniams skleisti. Paprastai el. Laišką sudarytų užkrėstas priedas ir apgaulingas pranešimas, skirtas įtikinti vartotoją atidaryti pridėtą failą. „Torrent" stebėjimo priemonės, netikri programinės įrangos atnaujinimai ir atsisiuntimai, fiktyvi piratinė laikmena ir programos taip pat yra vieni populiariausių būdų, kaip platinti išpirkos programinės įrangos grėsmes. Kai tik duomenis užrakinantis Trojos arklys sėkmingai įsiskverbs į tikslinį kompiuterį, jis užšifruos jame esančius failus. Daugelio išpirkos programinės įrangos grėsmių paveiktų failų pavadinimų gale pridedamas papildomas plėtinys arba net visiškai užmaskuojami jų pavadinimai. Tačiau „Quimera Ransomware" veikia skirtingai. Šis duomenis užšifruojantis Trojos arklys nekeičia paveiktų failų pavadinimų, todėl vartotojui neįmanoma pasakyti, ar failas buvo užrakintas, ar ne - vienintelis būdas tai nustatyti yra bandymas vykdyti nagrinėjamą failą.

„The Ransom Note"

Pasibaigus šifravimo procesui, „Quimera Ransomware" ant vartotojo darbastalio nukris išpirkos užrašą. Užpuolikų išpirkos pranešimas yra byloje, pavadintoje „HELP_ME_RECOVER_MY_FILES.txt". Išpirkos rašte užpuolikai teigia, kad išpirkos mokestis bus reikalaujamas 0,04 „Bitcoin" formos, tai yra apie 320 USD šios žinutės rašymo metu. Norėdami susisiekti su užpuolikais, auka gali susisiekti su jais el. Paštu: „unlockransomware@protonmail.com".

Patartina vengti bet kokio bendravimo su kenkėjiškų programų autoriais. „Quimera Ransomware" kūrėjai yra kibernetiniai nusikaltėliai, kuriais nereikia pasitikėti. Jie žada vartotojams suteikti jiems iššifravimo įrankį, kai tik jie sumokės reikalaujamą išpirkos mokestį, tačiau nėra jokios garantijos, kad kibernetiniai sukčiai laikysis savo žodžio. Štai kodėl saugiau apsvarstyti galimybę įdiegti autentišką kovos su kenkėjiška programa sprendimą, kuris jums padės pašalinti „Quimera Ransomware".