Quimera Ransomware

Säkerhetsexperter har avslöjat en ny trojan vars syfte är att kryptera användarnas data och utpressa dem för pengar. Namnet på detta nya hot är Quimera Ransomware. Efter att ha studerat Quimera Ransomware, märkte forskare att den nya datalåstande trojanen har en betydande mängd likheter med ett annat hot av denna typ som verkligen har dykt upp - Pashka Ransomware . För att uppnå maximal skada kommer Quimera Ransomware att se till att kryptera så mycket data som möjligt när det infiltrerar målets system.

Förökning och kryptering

Cyberbrottslingar som sprider hot från ransomware brukar ofta använda skräppostmeddelanden för att sprida sina skapelser. Normalt skulle e-postmedlet bestå av en infekterad bilaga och ett bedrägligt meddelande som är utformat för att övertyga användaren att öppna den bifogade filen. Torrentspårare, falska mjukvaruuppdateringar och nedladdningar, falska piratkopierade media och applikationer är också bland de mest populära metoderna för att distribuera hot från ransomware. Så snart datalåsen Trojan infiltrerar den riktade maskinen framgångsrikt kommer den att kryptera de filer som finns på den. De flesta hot från ransomware tillämpar en extra förlängning i slutet av de drabbade filernas namn eller till och med klättra upp deras namn. Quimera Ransomware fungerar dock annorlunda. Denna datakrypterande Trojan ändrar inte namnen på de drabbade filerna, vilket gör det omöjligt för användaren att säga om en fil har låsts eller inte - det enda sättet att bestämma detta är att försöka köra filen i fråga.

Ransom Obs

När krypteringsprocessen har uppnåtts kommer Quimera Ransomware att släppa en lösningsmeddelande på användarens skrivbord. Lösenmeddelandet från angriparna finns i en fil med namnet "HELP_ME_RECOVER_MY_FILES.txt." I lösningsmeddelandet anger angriparna att lösenavgiften kommer att krävas i form av 0,04 Bitcoin, vilket är ungefär 320 dollar vid tidpunkten för att skriva detta inlägg. För att komma i kontakt med angriparna kan offret kontakta dem via e-post - 'unlockransomware@protonmail.com.'

Det rekommenderas att undvika kommunikation med författarna till skadlig programvara. Skaparna av Quimera Ransomware är cyberbrottslingar som inte kan lita på. De lovar användare att ge dem ett dekrypteringsverktyg så snart de betalar den krävda lösenavgiften, men det finns ingen garanti för att cyberkrokarna kommer att hålla sitt ord. Det är därför det är säkrare att överväga att installera en äkta anti-malware-lösning som hjälper dig att ta bort Quimera Ransomware.