Kabil Ransomware
Die Kabil Ransomware versucht, die Computer ihrer Opfer zu infiltrieren und die dort gefundenen Daten zu sperren. Tatsächlich ist die Bedrohung in der Lage, zahlreiche Dateitypen zu verschlüsseln und Benutzer effektiv daran zu hindern, auf ihre persönlichen oder geschäftlichen Daten zuzugreifen. Cyberkriminelle nutzen die gesperrten Dateien als Druckmittel, um Geld von ihren Opfern zu erpressen.
Es sollte beachtet werden, dass, obwohl die Kabil Ransomware als Variante basierend auf der Chaos Ransomware- Bedrohung klassifiziert wurde, ihre Fähigkeit, Schaden zu verursachen, nach wie vor erheblich ist. Als Teil ihrer schändlichen Aktionen markiert die Malware auch jede gesperrte Datei. Betroffene Benutzer werden feststellen, dass fast alle ihre Dateien jetzt die Erweiterung „.kabil“ haben. Zu den am System vorgenommenen Änderungen gehört auch ein neuer Desktop-Hintergrund. Das Bild enthält eine Lösegeldforderung mit Anweisungen der Angreifer. Dieselbe Nachricht wird auch als Textdatei mit dem Namen „read_it.txt“ zugestellt.
Überblick über die Lösegeldforderung
Das Lesen der von der Kabil Ransomware hinterlassenen Notiz zeigt, dass die Cyberkriminellen nur Bitcoin als Währung für das Lösegeld akzeptieren werden. Darüber hinaus gibt die Notiz auch die genaue Höhe des Lösegelds an – von den Benutzern wird erwartet, dass sie 300 US-Dollar in Bitcoin auf die Krypto-Wallet der Angreifer überweisen. Als Kontaktpunkt haben die Hacker eine einzige E-Mail-Adresse unter „kabilransomware@protonmail.com“ hinterlassen. Benutzer sollten bedenken, dass die Kommunikation mit Personen, die für die Verbreitung von Malware-Bedrohungen verantwortlich sind, von Natur aus riskant ist und sie sich zusätzlichen Gefahren aussetzen könnten.
Der vollständige Text der Notiz lautet:
' Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Die Zahlung kann nur in Bitcoin (BTC) erfolgen.
Wie bezahle ich, wo bekomme ich Bitoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comZahlungsinformationenBetrag:300$ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
mail:kabilransomware@protonmail.com '
