Kabil Ransomware
Le Kabil Ransomware tente d'infiltrer les ordinateurs de ses victimes puis de verrouiller les données qui s'y trouvent. En effet, la menace est capable de crypter de nombreux types de fichiers, empêchant les utilisateurs d'accéder efficacement à leurs données personnelles ou professionnelles. Les cybercriminels utilisent les fichiers verrouillés comme levier pour extorquer de l'argent à leurs victimes.
Il convient de noter que bien que le Kabil Ransomware ait été classé comme une variante basée sur la menace Chaos Ransomware, sa capacité à causer des dommages reste importante. Dans le cadre de ses actions néfastes, le logiciel malveillant marquera également chaque fichier verrouillé. Les utilisateurs concernés remarqueront que presque tous leurs fichiers portent désormais l'extension « .kabil ». Parmi les modifications apportées au système, il y aura également un nouveau fond d'écran. L'image contient une note de rançon avec les instructions des attaquants. Le même message sera également envoyé sous la forme d'un fichier texte nommé "read_it.txt".
Aperçu de la note de rançon
La lecture de la note laissée par le Kabil Ransomware révèle que les cybercriminels n'accepteront que le Bitcoin comme monnaie pour la rançon. En outre, la note indique également le montant exact de ladite rançon - les utilisateurs devraient transférer 300 $ en Bitcoin vers le portefeuille cryptographique des attaquants. En tant que point de contact, les pirates ont laissé une adresse e-mail unique à "kabilransomware@protonmail.com". Les utilisateurs doivent garder à l'esprit que la communication avec les personnes responsables de la propagation des menaces de logiciels malveillants est intrinsèquement risquée et qu'ils pourraient s'exposer à des dangers supplémentaires.
Le texte complet de la note est :
' Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le paiement ne peut être effectué qu'en Bitcoin (BTC).
Comment puis-je payer, où puis-je obtenir du Bitoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant :300$ BTC
BTC : 1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '
