Kabil Ransomware
Kabil Ransomware përpiqet të depërtojë në kompjuterët e viktimave të tij dhe më pas të bllokojë të dhënat e gjetura atje. Në të vërtetë, kërcënimi është i aftë të kodojë lloje të shumta skedarësh, duke i penguar përdoruesit të kenë akses në ndonjë nga të dhënat e tyre personale ose të lidhura me biznesin në mënyrë efektive. Kriminelët kibernetikë përdorin skedarët e kyçur si mjet për të zhvatur para nga viktimat e tyre.
Duhet të theksohet se megjithëse Kabil Ransomware është klasifikuar si një variant i bazuar në kërcënimin e Chaos Ransomware , kapaciteti i tij për të shkaktuar dëme mbetet i rëndësishëm. Si pjesë e veprimeve të tij të liga, malware gjithashtu do të shënojë çdo skedar të kyçur. Përdoruesit e prekur do të vërejnë se pothuajse të gjithë skedarët e tyre tani kanë shtrirjen '.kabil'. Ndër ndryshimet e bëra në sistem do të jetë gjithashtu një sfond i ri i desktopit. Imazhi përmban një shënim shpërblimi me udhëzime nga sulmuesit. I njëjti mesazh do të dërgohet gjithashtu si një skedar teksti me emrin "read_it.txt".
Përmbledhja e Ransom Note
Leximi i shënimit të lënë nga Kabil Ransomware zbulon se kriminelët kibernetikë do të pranojnë vetëm Bitcoin si monedhë për shpërblimin. Për më tepër, shënimi thotë gjithashtu shumën e saktë të shpërblimit të përmendur - përdoruesit pritet të transferojnë 300 dollarë në Bitcoin në kripto-portofolin e sulmuesve. Si pikë kontakti, hakerët kanë lënë një adresë të vetme emaili në 'kabilransomware@protonmail.com.' Përdoruesit duhet të kenë parasysh se komunikimi me njerëzit përgjegjës për përhapjen e kërcënimeve malware është në thelb i rrezikshëm dhe ata mund të ekspozohen ndaj rreziqeve shtesë.
Teksti i plotë i shënimit është:
' Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Pagesa mund të bëhet vetëm në Bitcoin (BTC).
Si të paguaj, ku mund ta marr Bitoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacioni i pagesës Shuma: 300$ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '
