Quimera Ransomware

Эксперты по безопасности обнаружили нового трояна, цель которого - зашифровать данные пользователей и вымогать их за деньги. Название этой новой угрозы Quimera Ransomware. Изучив Quimera Ransomware, исследователи заметили, что этот новый троянец, блокирующий данные, имеет значительное сходство с другой угрозой такого типа, которая действительно появилась - Pashka Ransomware . Чтобы достичь максимального урона, Quimera Ransomware обязательно зашифрует как можно больше данных, как только проникнет в систему цели.

Распространение и шифрование

Киберпреступники, распространяющие угрозы вымогателей, часто используют спам-сообщения для распространения своих творений. Обычно электронное письмо состоит из зараженного вложения и мошеннического сообщения, предназначенного для того, чтобы убедить пользователя открыть вложенный файл. Торрент-трекеры, поддельные обновления программного обеспечения и загрузки, поддельные пиратские носители и приложения также являются одними из самых популярных методов распространения угроз вымогателей. Как только троянец, блокирующий данные, успешно проникает на целевой компьютер, он зашифровывает имеющиеся на нем файлы. Большинство угроз вымогателей применяют дополнительное расширение в конце имен файлов, подверженных уязвимости, или даже полностью зашифровывают их имена. Однако Quimera Ransomware работает по-другому. Этот троянец с шифрованием данных не изменяет имена затронутых файлов, что делает невозможным для пользователя определить, был ли файл заблокирован или нет - единственный способ определить это - попытаться выполнить рассматриваемый файл.

Примечание выкупа

По завершении процесса шифрования Quimera Ransomware скинет записку с требованием выкупа на рабочий стол пользователя. Сообщение о выкупе злоумышленников содержится в файле с именем «HELP_ME_RECOVER_MY_FILES.txt». В записке о выкупе злоумышленники утверждают, что плата за выкуп будет взиматься в виде 0,04 биткойна, что составляет около $ 320 на момент ввода этого поста. Чтобы связаться с злоумышленниками, жертва может связаться с ними по электронной почте - «unlockransomware@protonmail.com».

Желательно избегать любого общения с авторами вредоносных программ. Создатели Quimera Ransomware - киберпреступники, которым нельзя доверять. Они обещают пользователям предоставить им инструмент расшифровки, как только они заплатят требуемую плату за выкуп, но нет никакой гарантии, что кибер-преступники сдержат свое слово. Вот почему безопаснее рассмотреть возможность установки подлинного решения для защиты от вредоносных программ, которое поможет вам в удалении Quimera Ransomware.