Threat Database Ransomware Quimera Ransomware

Quimera Ransomware

Beveiligingsexperts hebben een nieuwe Trojan ontdekt die tot doel heeft de gegevens van gebruikers te coderen en af te persen voor geld. De naam van deze nieuwe bedreiging is Quimera Ransomware. Na het bestuderen van de Quimera Ransomware, merkten onderzoekers op dat deze nieuwe trojan voor het vergrendelen van gegevens een aanzienlijke hoeveelheid overeenkomsten vertoont met een andere dreiging van dit type die inderdaad is ontstaan - de Pashka Ransomware . Om maximale schade te bereiken, zorgt de Quimera Ransomware ervoor dat zoveel mogelijk gegevens worden gecodeerd, zodra deze het systeem van het doel zijn binnengedrongen.

Voortplanting en versleuteling

Cybercriminelen die ransomware-bedreigingen verspreiden, gebruiken vaak spam-e-mails om hun creaties te verspreiden. Normaal gesproken zou de e-mail bestaan uit een geïnfecteerde bijlage en een frauduleus bericht dat is ontworpen om de gebruiker te overtuigen het bijgevoegde bestand te openen. Torrent-trackers, nep-software-updates en downloads, nep-illegale media en applicaties behoren ook tot de meest populaire methoden voor het verspreiden van ransomware-bedreigingen. Zodra de Trojan met gegevensvergrendeling de beoogde machine succesvol infiltreert, worden de aanwezige bestanden gecodeerd. De meeste ransomware-bedreigingen passen een extra extensie toe aan het einde van de namen van de betreffende bestanden of maken hun namen zelfs helemaal door elkaar. De Quimera Ransomware werkt echter anders. Deze data-coderende Trojan verandert niets aan de namen van de getroffen bestanden, waardoor het voor de gebruiker onmogelijk is om te bepalen of een bestand al dan niet is vergrendeld - de enige manier om dit te bepalen is door te proberen het betreffende bestand uit te voeren.

The Ransom Note

Nadat het coderingsproces is voltooid, laat de Quimera Ransomware een losgeldbrief op het bureaublad van de gebruiker vallen. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam 'HELP_ME_RECOVER_MY_FILES.txt.' In het losgeld vermelden de aanvallers dat het losgeld zal worden gevraagd in de vorm van 0,04 Bitcoin, wat ongeveer $ 320 is op het moment van typen van dit bericht. Om in contact te komen met de aanvallers, kan het slachtoffer via e-mail contact met hem opnemen - 'unlockransomware@protonmail.com'.

Het is raadzaam om elke communicatie met de auteurs van malware te vermijden. De makers van de Quimera Ransomware zijn cybercriminelen die niet te vertrouwen zijn. Ze beloven gebruikers om hen een decoderingstool te bieden zodra ze de gevraagde losgeld betalen, maar er is geen garantie dat de cyberboeven hun woord houden. Daarom is het veiliger om te overwegen een echte anti-malware-oplossing te installeren die u zal helpen bij het verwijderen van de Quimera Ransomware.

Trending

Meest bekeken

Bezig met laden...