Kabil Ransomware

Kabil Ransomware 试图渗透受害者的计算机，然后锁定在那里找到的数据。事实上，该威胁能够加密多种文件类型，从而阻止用户有效地访问他们的任何个人或业务相关数据。网络犯罪分子使用锁定的文件作为向受害者勒索钱财的手段。

应该注意的是，虽然 Kabil Ransomware 已被归类为基于Chaos Ransomware威胁的变体，但其造成损害的能力仍然很大。作为其邪恶行为的一部分，该恶意软件还将标记每个锁定的文件。受影响的用户会注意到他们现在几乎所有的文件都有“.kabil”扩展名。对系统所做的更改也将是一个新的桌面背景。该图像包含一个赎金记录，其中包含攻击者的指示。相同的消息也将作为名为“read_it.txt”的文本文件传递。

赎金票据概述

阅读 Kabil Ransomware 留下的笔记显示，网络犯罪分子只会接受比特币作为赎金的货币。此外，该说明还说明了上述赎金的确切金额——用户预计会将 300 美元的比特币转移到攻击者的加密钱包中。作为联络点，黑客在“kabilransomware@protonmail.com”留下了一个电子邮件地址。用户应记住，与负责传播恶意软件威胁的人员进行交流具有内在风险，他们可能会将自己置于额外的危险之中。

说明全文如下：

'您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已加密，您不会
能够在没有我们帮助的情况下解密它们。我能做些什么来找回我的文件？你可以购买我们的特别
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。付款只能用比特币（BTC）进行。
我如何付款，我在哪里获得 Bitoin？
购买比特币因国家/地区而异，建议您快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告说这些网站既快速又可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：300$ BTC
比特币：1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
邮件：kabilransomware@protonmail.com '