Quimera Ransomware

Sicherheitsexperten haben einen neuen Trojaner entdeckt, der die Benutzerdaten verschlüsseln und gegen Geld erpressen soll. Der Name dieser neuen Bedrohung ist Quimera Ransomware. Nach einer Untersuchung der Quimera Ransomware stellten die Forscher fest, dass dieser neue datenblockierende Trojaner eine erhebliche Ähnlichkeit mit einer weiteren Bedrohung dieser Art aufweist, die tatsächlich aufgetreten ist - der Pashka Ransomware . Um maximalen Schaden zu erzielen, achtet die Quimera Ransomware darauf, so viele Daten wie möglich zu verschlüsseln, sobald sie in das System des Ziels eingedrungen sind.

Verbreitung und Verschlüsselung

Cyberkriminelle, die Ransomware-Bedrohungen verbreiten, verwenden häufig Spam-E-Mails, um ihre Kreationen zu verbreiten. Normalerweise besteht die E-Mail aus einem infizierten Anhang und einer betrügerischen Nachricht, die den Benutzer zum Öffnen der angehängten Datei verleiten soll. Torrent-Tracker, gefälschte Software-Updates und -Downloads, gefälschte Datenträger und Anwendungen gehören ebenfalls zu den beliebtesten Methoden zum Verteilen von Ransomware-Bedrohungen. Sobald der datenverriegelnde Trojaner den Zielcomputer erfolgreich infiltriert, werden die darauf befindlichen Dateien verschlüsselt. Die meisten Ransomware-Bedrohungen setzen eine zusätzliche Erweiterung am Ende der Namen der betroffenen Dateien ein oder verschlüsseln sogar deren Namen vollständig. Die Quimera Ransomware funktioniert jedoch anders. Dieser datenverschlüsselnde Trojaner ändert nicht die Namen der betroffenen Dateien, sodass der Benutzer nicht feststellen kann, ob eine Datei gesperrt wurde oder nicht. Dies lässt sich nur feststellen, wenn Sie versuchen, die betreffende Datei auszuführen.

Der Lösegeldschein

Nach Abschluss des Verschlüsselungsvorgangs legt die Quimera Ransomware eine Lösegeldnotiz auf dem Desktop des Benutzers ab. Die Lösegeldnachricht der Angreifer ist in einer Datei mit dem Namen "HELP_ME_RECOVER_MY_FILES.txt" enthalten. In der Lösegeldnotiz geben die Angreifer an, dass die Lösegeldgebühr in Form von 0,04 Bitcoin verlangt wird, was zum Zeitpunkt des Schreibens dieses Beitrags etwa 320 US-Dollar entspricht. Um mit den Angreifern in Kontakt zu treten, kann sich das Opfer per E-Mail an sie wenden: 'unlockransomware@protonmail.com'.

Es ist ratsam, jegliche Kommunikation mit den Autoren von Malware zu vermeiden. Die Schöpfer der Quimera Ransomware sind Cyberkriminelle, denen man nicht trauen kann. Sie versprechen den Benutzern, ihnen ein Entschlüsselungs-Tool zur Verfügung zu stellen, sobald sie die geforderte Lösegeldgebühr zahlen. Es gibt jedoch keine Garantie dafür, dass die Cyber-Gauner ihr Wort halten. Aus diesem Grund ist es sicherer, eine echte Anti-Malware-Lösung zu installieren, die Sie beim Entfernen der Quimera Ransomware unterstützt.