Quimera Ransomware

Eksperci ds. Bezpieczeństwa odkryli nowego trojana, którego celem jest szyfrowanie danych użytkowników i wyłudzanie ich za pieniądze. Nazwa tego nowego zagrożenia to Quimera Ransomware. Po przestudiowaniu Quimera Ransomware badacze zauważyli, że ten nowy trojan blokujący dane wykazuje znaczną liczbę podobieństw z innym zagrożeniem tego typu, które rzeczywiście się pojawiło - Pashka Ransomware . Aby osiągnąć maksymalne obrażenia, Quimera Ransomware zaszyfruje jak najwięcej danych, gdy tylko infiltruje system celu.

Rozmnażanie i szyfrowanie

Cyberprzestępcy propagujący zagrożenia związane z oprogramowaniem ransomware często używają wiadomości e-mail będących spamem w celu propagowania swoich dzieł. Zwykle wiadomość e-mail składałaby się z zainfekowanego załącznika i fałszywej wiadomości mającej na celu przekonanie użytkownika do otwarcia załączonego pliku. Śledzące torrenty, fałszywe aktualizacje oprogramowania i pliki do pobrania, fałszywe pirackie media oraz aplikacje również należą do najpopularniejszych metod rozpowszechniania zagrożeń związanych z oprogramowaniem ransomware. Gdy tylko trojan blokujący dane z powodzeniem infiltruje docelową maszynę, zaszyfruje znajdujące się na niej pliki. Większość zagrożeń związanych z oprogramowaniem ransomware stosuje dodatkowe rozszerzenie na końcu nazw plików, których dotyczy problem, a nawet całkowicie je wymieszuje. Jednak Quimera Ransomware działa inaczej. Ten trojan szyfrujący dane nie zmienia nazw plików, których dotyczy problem, co uniemożliwia użytkownikowi stwierdzenie, czy plik został zablokowany, czy nie - jedynym sposobem na określenie tego jest próba wykonania danego pliku.

Uwaga okupu

Po zakończeniu procesu szyfrowania Quimera Ransomware upuści notatkę o okupie na pulpicie użytkownika. Wiadomość o okupie od atakujących jest zawarta w pliku o nazwie „HELP_ME_RECOVER_MY_FILES.txt". W nocie okupu atakujący twierdzą, że opłata za okup będzie wymagana w wysokości 0,04 Bitcoina, czyli około 320 USD w momencie pisania tego postu. Aby skontaktować się z atakującymi, ofiara może skontaktować się z nimi za pośrednictwem poczty elektronicznej - „unlockransomware@protonmail.com".

Wskazane jest unikanie komunikacji z autorami złośliwego oprogramowania. Twórcy Quimera Ransomware to cyberprzestępcy, którym nie można ufać. Obiecują użytkownikom, że dostarczą im narzędzie deszyfrujące, gdy tylko zapłacą żądaną opłatę okupu, ale nie ma gwarancji, że cyberprzestępcy dotrzymają słowa. Dlatego bezpieczniej jest rozważyć zainstalowanie oryginalnego rozwiązania chroniącego przed złośliwym oprogramowaniem, które pomoże Ci usunąć Quimera Ransomware.