Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

Sikkerhetseksperter har avdekket en ny trojaner som har som formål å kryptere brukernes data og presse dem ut for penger. Navnet på denne nye trusselen er Quimera Ransomware. Etter å ha studert Quimera Ransomware, la forskere merke til at denne nye datalåsende trojaneren bærer en betydelig mengde likheter med en annen trussel av denne typen som faktisk har dukket opp - Pashka Ransomware . For å oppnå maksimal skade vil Quimera Ransomware sørge for å kryptere så mye data som mulig, når den infiltrerer målets system.

Formering og kryptering

Cyberkriminelle som forplanter trusler om ransomware, pleier ofte å bruke spam-e-poster for å forplante skapelsene sine. Normalt vil e-posten bestå av et infisert vedlegg og en uredelig melding designet for å overbevise brukeren om å åpne den vedlagte filen. Torrent-trackere, falske programvareoppdateringer og nedlastinger, falske piratkopierte medier og applikasjoner er også blant de mest populære metodene for å distribuere ransomware-trusler. Så snart datalåsen Trojan infiltrerer den målrettede maskinen med hell, vil den kryptere filene som er på den. De fleste ransomware-trusler bruker en tilleggsutvidelse på slutten av de berørte filenes navn eller til og med krypterer navnene sine fullstendig. Imidlertid fungerer Quimera Ransomware annerledes. Denne datakrypterende Trojan endrer ikke navnene på de berørte filene, noe som gjør det umulig for brukeren å fortelle om en fil har blitt låst eller ikke - den eneste måten å finne ut av dette er å forsøke å utføre den aktuelle filen.

Ransom-merknaden

Når oppnåelsen av krypteringsprosessen, vil Quimera Ransomware slippe en løsepenger på brukerens skrivebord. Løsemeldingen til angriperne er inneholdt i en fil som heter 'HELP_ME_RECOVER_MY_FILES.txt.' I løsepengerbrevet oppgir angriperne at løsepengeravgiften vil bli krevd i form av 0,04 Bitcoin, som er omtrent 320 dollar ved skriving av dette innlegget. For å komme i kontakt med angriperne, kan offeret kontakte dem via e-post - 'unlockransomware@protonmail.com.'

Det anbefales å unngå kommunikasjon med forfatterne av skadelig programvare. Skaperne av Quimera Ransomware er nettkriminelle som ikke er til å stole på. De lover brukere å gi dem et dekrypteringsverktøy så snart de betaler det krevde løsepengeravgiften, men det er ingen garanti for at cyberkrokerne vil holde ordet. Dette er grunnen til at det er tryggere å vurdere å installere en ekte anti-malware-løsning som vil hjelpe deg i fjerningen av Quimera Ransomware.

Trender

Mest sett

Laster inn...