Quimera Ransomware

Os especialistas em segurança descobriram um novo Trojan, cujo objetivo é criptografar os dados dos usuários e extorquí-los por dinheiro. O nome dessa nova ameaça é Quimera Ransomware. Depois de estudar o Quimera Ransomware, os pesquisadores notaram que esse novo Trojan de bloqueio de dados possui uma quantidade significativa de semelhanças com outra ameaça desse tipo que surgiu de fato - o Pashka Ransomware. Para obter o máximo dano, o Quimera Ransomware criptografa o máximo de dados possível, uma vez que se infiltra no sistema do alvo.

Propagação e Criptografia

Os cibercriminosos que propagam ameaças de ransomware tendem a usar e-mails de spam frequentemente para propagar suas criações. Normalmente, o email consiste em um anexo infectado e uma mensagem fraudulenta criada para convencer o usuário a abrir o arquivo anexado. Rastreadores de torrents, atualizações e downloads de software falsos, mídia pirata e aplicativos falsos também estão entre os métodos mais populares de distribuição de ameaças de ransomware. Assim que o Trojan de bloqueio de dados se infiltrar na máquina de destino com sucesso, ele criptografará os arquivos presentes nela. A maioria das ameaças de ransomware aplica uma extensão adicional ao final dos nomes dos arquivos afetados ou até embaralha os nomes completamente. No entanto, o Quimera Ransomware opera de maneira diferente. Esse cavalo de Troia com criptografia de dados não altera os nomes dos arquivos afetados, o que torna impossível para o usuário saber se um arquivo foi bloqueado ou não - a única maneira de determinar isso é tentar executar o arquivo em questão.

A Nota de Resgate

Após a conclusão do processo de criptografia, o Quimera Ransomware lançará uma nota de resgate na área de trabalho do usuário. A mensagem de resgate dos atacantes está contida em um arquivo chamado 'HELP_ME_RECOVER_MY_FILES.txt'. Na nota de resgate, os atacantes afirmam que a taxa de resgate será exigida na forma de 0,04 Bitcoin, que é de cerca de US $320 no momento da digitação desta postagem. Para entrar em contato com os atacantes, a vítima pode contatá-los por e-mail - 'unlockransomware@protonmail.com'.

É aconselhável evitar qualquer comunicação com os autores de malware. Os criadores do Quimera Ransomware são cibercriminosos que não são confiáveis. Eles prometem aos usuários fornecer a eles uma ferramenta de descriptografia assim que pagarem a taxa de resgate exigida, mas não há garantia de que os cibercriminosos cumpram sua palavra. É por isso que é mais seguro considerar a instalação de uma solução anti-malware genuína que o ajudará na remoção do Quimera Ransomware.