Threat Database Ransomware Quimera勒索軟件

Quimera勒索軟件

安全專家發現了一個新的木馬,目的是對用戶的數據進行加密並勒索金錢。這種新威脅的名稱是Quimera Ransomware。在研究了Quimera Ransomware之後,研究人員注意到,這種新的數據鎖定特洛伊木馬與確實出現的另一種威脅Pashka Ransomware具有很大的相似性。為了獲得最大的損害,一旦Quimera Ransomware滲透到目標系統中,它將確保對盡可能多的數據進行加密。

傳播和加密

傳播勒索軟件威脅的網絡罪犯往往使用垃圾郵件來傳播其創作。通常,電子郵件將包含受感染的附件和旨在誘使用戶打開附件的欺詐性消息。洪流跟踪器,偽造的軟件更新和下載,偽造的盜版媒體以及應用程序也是分發勒索軟件威脅的最受歡迎的方法。一旦數據鎖定特洛伊木馬成功滲透到目標計算機,它將對存在於其上的文件進行加密。大多數勒索軟件威脅會在受影響的文件名的末尾附加一個擴展名,甚至完全擾亂它們的名稱。但是,Quimera勒索軟件的運行方式有所不同。該數據加密木馬不會更改受影響文件的名稱,這使用戶無法知道文件是否已被鎖定-確定此文件的唯一方法是嘗試執行相關文件。

贖金記錄

完成加密過程後,Quimera Ransomware會在用戶的桌面上放置贖金記錄。攻擊者的贖金消息包含在名為" HELP_ME_RECOVER_MY_FILES.txt"的文件中。在贖金記錄中,攻擊者指出,將要求以0.04比特幣的形式索要贖金,在輸入此帖子時約為320美元。為了與攻擊者取得聯繫,受害者可以通過電子郵件-'unlockransomware@protonmail.com'與他們聯繫。

建議避免與惡意軟件作者進行任何通信。 Quimera Ransomware的創造者是網絡犯罪分子,不受信任。他們承諾用戶只要支付了要求的贖金就可以為他們提供解密工具,但不能保證網絡騙子會信守諾言。這就是為什麼考慮安裝真正的反惡意軟件解決方案更安全的原因,該解決方案將幫助您刪除Quimera Ransomware。

熱門

最受關注

加載中...