Quimera Ransomware
Ekspertët e sigurisë kanë zbuluar një Trojan të ri, qëllimi i të cilit është të kriptojë të dhënat e përdoruesve dhe zhvatjen e tyre për para. Emri i këtij kërcënimi të ri është Quimera Ransomware. Pas studimit të Quimera Ransomware, studiuesit vunë re që ky Trojan i ri për bllokimin e të dhënave mban një sasi të konsiderueshme ngjashmërish me një kërcënim tjetër të këtij lloji që është shfaqur me të vërtetë - Ransomware Pashka . Për të arritur dëme maksimale, Quimera Ransomware do të sigurohet të kriptojë sa më shumë të dhëna të jetë e mundur, pasi të infiltrojë në sistemin e synuar.
Përhapja dhe Kriptimi
Kriminelët në internet që propagandojnë kërcënime për ransomware kanë tendencë të përdorin email spam shpesh për të përhapur krijimet e tyre. Normalisht, posta elektronike do të përbëhej nga një shtojcë e infektuar dhe një mesazh mashtrues i krijuar për të bindur përdoruesin të hapë skedarin bashkangjitur. Gjurmuesit e torrenteve, azhurnimet dhe shkarkimet e rreme të softuerëve, media falsifikuese të piratuar dhe aplikacionet gjithashtu janë ndër metodat më të njohura të shpërndarjes së kërcënimeve për shpifje. Sapo Trojan që bllokon të dhënat infiltron me sukses makinën në shënjestër, ai do të encryptojë skedarët e pranishëm në të. Shumica e kërcënimeve për ransomware aplikojnë një shtesë shtesë në fund të emrave të skedarëve të prekur ose madje përleshin plotësisht emrin e tyre. Sidoqoftë, Quimera Ransomware operon ndryshe. Ky Trojan i kodimit të të dhënave nuk ndryshon emrat e skedarëve të prekur, gjë që e bën të pamundur që përdoruesi të tregojë nëse një skedar ka qenë i bllokuar apo jo - mënyra e vetme për të përcaktuar këtë është të përpiqeni të ekzekutoni skedarin në fjalë.
Shënimi Ransom
Pas arritjes së procesit të enkriptimit, Ransomware Quimera do të lëshojë një shënim shpengimi në desktopin e përdoruesit. Mesazhi shpërblyes i sulmuesve përmban brenda një skedari të quajtur 'HELP_ME_RECOVER_MY_FILES.txt.' Në shënimin e shpërblesës, sulmuesit deklarojnë se tarifa e shpërblesës do të kërkohet në formën e 0.04 Bitcoin, që është rreth 320 dollarë në kohën e shtypjes së këtij postimi. Për të kontaktuar me sulmuesit, viktima mund t'i kontaktojë ata përmes emailit - 'unlockransomware@protonmail.com'.
Këshillohet që të shmangeni çdo komunikim me autorët e malware. Krijuesit e Quimera Ransomware janë kriminelë kibernetikë, të cilëve nuk u besohet. Ata u premtojnë përdoruesve që t'u sigurojnë atyre një mjet deshifrimi sa më shpejt që të paguajnë tarifën e kërkuar të shpërblesës, por nuk ka asnjë garanci që mashtruesit kibernetikë do ta mbajnë fjalën e tyre. Kjo është arsyeja pse është më e sigurt të konsideroni instalimin e një zgjidhje të vërtetë anti-malware që do t'ju ndihmojë në heqjen e Ransomware Quimera.
