Kabil Ransomware

Kabil Ransomware 試圖滲入受害者的計算機，然後鎖定在那裡找到的數據。事實上，該威脅能夠加密多種文件類型，從而阻止用戶有效地訪問他們的任何個人或業務相關數據。網絡犯罪分子使用鎖定的文件作為向受害者勒索錢財的手段。

應該注意的是，雖然 Kabil Ransomware 已被歸類為基於Chaos Ransomware威脅的變體，但其造成損害的能力仍然很大。作為其邪惡行為的一部分，該惡意軟件還將標記每個鎖定的文件。受影響的用戶會注意到他們現在幾乎所有的文件都有“.kabil”擴展名。對系統所做的更改也將是一個新的桌面背景。該圖像包含一個贖金記錄，其中包含攻擊者的指示。相同的消息也將作為名為“read_it.txt”的文本文件傳遞。

贖金票據概述

閱讀 Kabil Ransomware 留下的筆記顯示，網絡犯罪分子只會接受比特幣作為贖金的貨幣。此外，該說明還說明了上述贖金的確切金額——用戶預計會將 300 美元的比特幣轉移到攻擊者的加密錢包中。作為聯絡點，黑客在“kabilransomware@protonmail.com”留下了一個電子郵件地址。用戶應記住，與負責傳播惡意軟件威脅的人員進行交流具有內在風險，他們可能會將自己暴露在額外的危險中。

說明全文如下：

'您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已加密，您不會
可以在沒有我們幫助的情況下解密它們。我能做些什麼來取回我的文件？你可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。付款只能用比特幣（BTC）進行。
我如何付款，我在哪裡獲得 Bitoin？
購買比特幣因國家/地區而異，建議您快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告說這些網站既快速又可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：300$ BTC
比特幣：1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
郵件：kabilransomware@protonmail.com '