Quimera勒索软件

安全专家发现了一个新的木马，目的是对用户的数据进行加密并勒索金钱。这种新威胁的名称是Quimera Ransomware。在研究了Quimera Ransomware之后，研究人员注意到，这种新的数据锁定特洛伊木马与确实出现的另一种威胁Pashka Ransomware具有很大的相似性。为了获得最大的损害，一旦Quimera Ransomware渗透到目标系统中，它将确保对尽可能多的数据进行加密。

传播和加密

传播勒索软件威胁的网络罪犯往往使用垃圾邮件来传播其创作。通常，电子邮件将包含受感染的附件和旨在诱使用户打开附件的欺诈性消息。洪流跟踪器，伪造的软件更新和下载，伪造的盗版媒体以及应用程序也是分发勒索软件威胁的最受欢迎的方法。一旦数据锁定特洛伊木马成功渗透到目标计算机，它将对存在于其上的文件进行加密。大多数勒索软件威胁会在受影响的文件名的末尾附加一个扩展名，甚至完全扰乱它们的名称。但是，Quimera勒索软件的运行方式有所不同。该数据加密木马不会更改受影响文件的名称，这使用户无法知道文件是否已被锁定-确定此文件的唯一方法是尝试执行相关文件。

赎金记录

完成加密过程后，Quimera Ransomware会在用户的桌面上放置赎金记录。攻击者的赎金消息包含在名为" HELP_ME_RECOVER_MY_FILES.txt"的文件中。在赎金记录中，攻击者指出，将要求以0.04比特币的形式索要赎金，在输入此帖子时约为320美元。为了与攻击者取得联系，受害者可以通过电子邮件-'unlockransomware@protonmail.com'与他们联系。

建议避免与恶意软件作者进行任何通信。 Quimera Ransomware的创造者是网络犯罪分子，不受信任。他们承诺用户只要支付了要求的赎金就可以为他们提供解密工具，但不能保证网络骗子会信守诺言。因此，考虑安装真正的反恶意软件解决方案会更安全，该解决方案将帮助您删除Quimera Ransomware。