Quimera Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Des experts en sécurité ont découvert un nouveau cheval de Troie dont le but est de crypter les données des utilisateurs et de les extorquer de l'argent. Le nom de cette nouvelle menace est Quimera Ransomware. Après avoir étudié le Quimera Ransomware, les chercheurs ont remarqué que ce nouveau cheval de Troie de verrouillage de données présente une quantité importante de similitudes avec une autre menace de ce type qui a effectivement émergé - le Pashka Ransomware . Pour obtenir un maximum de dégâts, le Quimera Ransomware veillera à crypter autant de données que possible, une fois qu'il s'infiltre dans le système de la cible.

Propagation et chiffrement

Les cybercriminels qui propagent des menaces de rançongiciels ont tendance à utiliser souvent des spams pour propager leurs créations. Normalement, l'e-mail consiste en une pièce jointe infectée et un message frauduleux conçu pour convaincre l'utilisateur d'ouvrir le fichier joint. Les trackers torrent, les fausses mises à jour et téléchargements de logiciels, les faux médias piratés et les applications sont également parmi les méthodes les plus populaires de distribution des menaces de ransomware. Dès que le cheval de Troie de verrouillage de données s'infiltre avec succès dans la machine ciblée, il crypte les fichiers qui y sont présents. La plupart des menaces de ransomware appliquent une extension supplémentaire à la fin des noms des fichiers affectés ou même brouillent complètement leurs noms. Cependant, Quimera Ransomware fonctionne différemment. Ce cheval de Troie de chiffrement des données ne modifie pas les noms des fichiers concernés, ce qui empêche l'utilisateur de savoir si un fichier a été verrouillé ou non - la seule façon de le déterminer est d'essayer d'exécuter le fichier en question.

La note de rançon

À la fin du processus de cryptage, le Quimera Ransomware déposera une note de rançon sur le bureau de l'utilisateur. Le message de rançon des attaquants est contenu dans un fichier nommé 'HELP_ME_RECOVER_MY_FILES.txt'. Dans la note de rançon, les attaquants indiquent que les frais de rançon seront demandés sous la forme de 0,04 Bitcoin, ce qui représente environ 320 $ au moment de la rédaction de ce message. Pour entrer en contact avec les attaquants, la victime peut les contacter par e-mail - 'unlockransomware@protonmail.com'.

Il est conseillé d'éviter toute communication avec les auteurs de malwares. Les créateurs du Quimera Ransomware sont des cybercriminels auxquels il ne faut pas faire confiance. Ils promettent aux utilisateurs de leur fournir un outil de décryptage dès qu'ils paient les frais de rançon demandés, mais rien ne garantit que les cyber-escrocs tiendront parole. C'est pourquoi il est plus sûr d'envisager d'installer une véritable solution anti-malware qui vous aidera à supprimer Quimera Ransomware.

Rechercher

Changer de région

Quimera Ransomware

Propagation et chiffrement

La note de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran