Kabil Ransomware
De Kabil Ransomware probeert de computers van zijn slachtoffers te infiltreren en vervolgens de daar gevonden gegevens te vergrendelen. De dreiging is inderdaad in staat om talloze bestandstypen te versleutelen, waardoor gebruikers geen effectieve toegang hebben tot hun persoonlijke of zakelijke gegevens. Cybercriminelen gebruiken de vergrendelde bestanden als hefboom om geld van hun slachtoffers af te persen.
Opgemerkt moet worden dat hoewel de Kabil Ransomware is geclassificeerd als een variant op basis van de Chaos Ransomware- dreiging, het vermogen om schade aan te richten aanzienlijk blijft. Als onderdeel van zijn snode acties zal de malware ook elk vergrendeld bestand markeren. Getroffen gebruikers zullen merken dat bijna al hun bestanden nu de extensie '.kabil' hebben. Een van de wijzigingen die aan het systeem zijn aangebracht, is een nieuwe bureaubladachtergrond. De afbeelding bevat een losgeldbrief met instructies van de aanvallers. Hetzelfde bericht wordt ook afgeleverd als een tekstbestand met de naam 'read_it.txt'.
Overzicht van losgeldbrief
Als je de notitie leest die is achtergelaten door de Kabil Ransomware, blijkt dat de cybercriminelen alleen Bitcoin accepteren als een valuta voor het losgeld. Verder vermeldt het briefje ook het exacte bedrag van het losgeld - van gebruikers wordt verwacht dat ze $ 300 in Bitcoin overmaken naar de crypto-wallet van de aanvallers. Als aanspreekpunt hebben de hackers één e-mailadres achtergelaten op 'kabilransomware@protonmail.com'. Gebruikers moeten er rekening mee houden dat communicatie met mensen die verantwoordelijk zijn voor het verspreiden van malwarebedreigingen inherent riskant is en dat ze zichzelf kunnen blootstellen aan extra gevaren.
De volledige tekst van de nota is:
' Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale . kopen?
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer.Betaling kan alleen in Bitcoin (BTC) worden gedaan.
Hoe betaal ik, waar haal ik Bitoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformatie Bedrag:300$ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '
