Quimera Ransomware

Los expertos en seguridad han descubierto un nuevo troyano cuyo propósito es cifrar los datos de los usuarios y extorsionarlos por dinero. El nombre de esta nueva amenaza es Quimera Ransomware. Después de estudiar el Quimera Ransomware, los investigadores notaron que este nuevo troyano de bloqueo de datos tiene una gran cantidad de similitudes con otra amenaza de este tipo que realmente ha surgido: el Pashka Ransomware . Para lograr el máximo daño, el Quimera Ransomware se asegurará de cifrar la mayor cantidad de datos posible, una vez que se infiltra en el sistema del objetivo.

Propagación y Cifrado

Los ciberdelincuentes que propagan amenazas de ransomware tienden a usar correos electrónicos no deseados a menudo para propagar sus creaciones. Normalmente, el correo electrónico consistiría en un archivo adjunto infectado y un mensaje fraudulento diseñado para convencer al usuario de que abra el archivo adjunto. Los rastreadores de torrents, las actualizaciones y descargas de software falsas, los medios piratas falsos y las aplicaciones también se encuentran entre los métodos más populares para distribuir amenazas de ransomware. Tan pronto como el troyano de bloqueo de datos se infiltra en la máquina objetivo con éxito, cifrará los archivos presentes en él. La mayoría de las amenazas de ransomware aplican una extensión adicional al final de los nombres de los archivos afectados o incluso mezclan sus nombres por completo. Sin embargo, el Quimera Ransomware funciona de manera diferente. Este troyano de cifrado de datos no altera los nombres de los archivos afectados, lo que hace que sea imposible para el usuario saber si un archivo ha sido bloqueado o no, la única forma de determinar esto es intentar ejecutar el archivo en cuestión.

La nota de rescate

Al lograr el proceso de encriptación, el Quimera Ransomware dejará una nota de rescate en el escritorio del usuario. El mensaje de rescate de los atacantes está contenido en un archivo llamado 'HELP_ME_RECOVER_MY_FILES.txt'. En la nota de rescate, los atacantes afirman que la tarifa de rescate se exigirá en forma de 0.04 Bitcoin, que es de aproximadamente $ 320 al momento de escribir esta publicación. Para ponerse en contacto con los atacantes, la víctima puede contactarlos por correo electrónico: 'unlockransomware@protonmail.com'.

Es aconsejable evitar cualquier comunicación con los autores del malware. Los creadores del Quimera Ransomware son ciberdelincuentes en los que no se puede confiar. Prometen a los usuarios proporcionarles una herramienta de descifrado tan pronto como paguen la tarifa de rescate exigida, pero no hay garantía de que los delincuentes cibernéticos cumplan su palabra. Es por esto que es más seguro considerar instalar una solución antimalware genuina que lo ayudará a eliminar Quimera Ransomware.