Quimera Ransomware

Description de Quimera Ransomware

Des experts en sécurité ont découvert un nouveau cheval de Troie dont le but est de crypter les données des utilisateurs et de les extorquer de l'argent. Le nom de cette nouvelle menace est Quimera Ransomware. Après avoir étudié le Quimera Ransomware, les chercheurs ont remarqué que ce nouveau cheval de Troie de verrouillage de données présente une quantité importante de similitudes avec une autre menace de ce type qui a effectivement émergé - le Pashka Ransomware . Pour obtenir un maximum de dégâts, le Quimera Ransomware veillera à crypter autant de données que possible, une fois qu'il s'infiltre dans le système de la cible.

Propagation et chiffrement

Les cybercriminels qui propagent des menaces de rançongiciels ont tendance à utiliser souvent des spams pour propager leurs créations. Normalement, l'e-mail consiste en une pièce jointe infectée et un message frauduleux conçu pour convaincre l'utilisateur d'ouvrir le fichier joint. Les trackers torrent, les fausses mises à jour et téléchargements de logiciels, les faux médias piratés et les applications sont également parmi les méthodes les plus populaires de distribution des menaces de ransomware. Dès que le cheval de Troie de verrouillage de données s'infiltre avec succès dans la machine ciblée, il crypte les fichiers qui y sont présents. La plupart des menaces de ransomware appliquent une extension supplémentaire à la fin des noms des fichiers affectés ou même brouillent complètement leurs noms. Cependant, Quimera Ransomware fonctionne différemment. Ce cheval de Troie de chiffrement des données ne modifie pas les noms des fichiers concernés, ce qui empêche l'utilisateur de savoir si un fichier a été verrouillé ou non - la seule façon de le déterminer est d'essayer d'exécuter le fichier en question.

La note de rançon

À la fin du processus de cryptage, le Quimera Ransomware déposera une note de rançon sur le bureau de l'utilisateur. Le message de rançon des attaquants est contenu dans un fichier nommé 'HELP_ME_RECOVER_MY_FILES.txt'. Dans la note de rançon, les attaquants indiquent que les frais de rançon seront demandés sous la forme de 0,04 Bitcoin, ce qui représente environ 320 $ au moment de la rédaction de ce message. Pour entrer en contact avec les attaquants, la victime peut les contacter par e-mail - 'unlockransomware@protonmail.com'.

Il est conseillé d'éviter toute communication avec les auteurs de malwares. Les créateurs du Quimera Ransomware sont des cybercriminels auxquels il ne faut pas faire confiance. Ils promettent aux utilisateurs de leur fournir un outil de décryptage dès qu'ils paient les frais de rançon demandés, mais rien ne garantit que les cyber-escrocs tiendront parole. C'est pourquoi il est plus sûr d'envisager d'installer une véritable solution anti-malware qui vous aidera à supprimer Quimera Ransomware.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».