Threat Database Ransomware Quimeraランサムウェア

Quimeraランサムウェア

セキュリティの専門家は、ユーザーのデータを暗号化して金銭を強要することを目的とする新しいトロイの木馬を発見しました。この新しい脅威の名前はQuimera Ransomwareです。 Quimeraランサムウェアを研究した後、研究者たちは、この新しいデータロック型トロイの木馬が、このタイプの別の脅威であるパシュカランサムウェアとかなりの類似性を持っていることに気付きました 。最大のダメージを達成するために、Quimera Ransomwareは、ターゲットのシステムに侵入すると、可能な限り多くのデータを暗号化するようにします。

伝播と暗号化

ランサムウェアの脅威を広めるサイバー犯罪者は、スパムメールを頻繁に使用して作成を広める傾向があります。通常、電子メールは、感染した添付ファイルと、添付ファイルを開くようにユーザーを説得するように設計された不正なメッセージで構成されます。トレントトラッカー、偽のソフトウェアアップデート、ダウンロード、偽の海賊版メディア、およびアプリケーションも、ランサムウェアの脅威を配布する最も一般的な方法の1つです。データをロックするトロイの木馬は、標的のマシンに正常に侵入するとすぐに、そこに存在するファイルを暗号化します。ほとんどのランサムウェアの脅威は、影響を受けるファイルの名前の最後に追加の拡張子を適用するか、名前を完全に奪い取ります。ただし、Quimeraランサムウェアの動作は異なります。このデータ暗号化トロイの木馬は、影響を受けるファイルの名前を変更しないため、ユーザーがファイルがロックされているかどうかを判断できません。これを判断する唯一の方法は、問題のファイルを実行することです。

身代金メモ

暗号化プロセスが完了すると、Quimera Ransomwareはユーザーのデスクトップに身代金メモをドロップします。攻撃者の身代金メッセージは、「HELP_ME_RECOVER_MY_FILES.txt」という名前のファイルに含まれています。身代金メモでは、攻撃者は身代金手数料が0.04ビットコインの形で要求されると述べています。これは、この投稿を入力した時点で約320ドルです。攻撃者と連絡を取るために、被害者は「unlockransomware@protonmail.com」というメールで連絡することができます。

マルウェアの作者とのコミュニケーションを避けることをお勧めします。 Quimera Ransomwareの作成者は、信頼されるべきではないサイバー犯罪者です。彼らは、要求された身代金を支払うとすぐにユーザーに復号化ツールを提供することを約束しますが、サイバー詐欺師が彼らの言葉を守るという保証はありません。これが、Quimera Ransomwareの削除に役立つ本物のマルウェア対策ソリューションのインストールを検討する方が安全な理由です。

トレンド

最も見られました

読み込んでいます...