Entfernen Sie die Kabil-Ransomware

Cyberkriminelle verlassen sich oft auf vorgefertigte Malware, die bearbeitet werden kann, um eine Payload zu erstellen, die brandneu aussieht. Dies ist der Fall bei der Chaos Ransomware, die seit über zwei Jahren von Cyberkriminellen verwendet wird. Kürzlich wurde ein neues Update entdeckt – die Kabil Ransomware. Die Updates sind nur kosmetischer Natur und die Kernfunktionalität bleibt unverändert. Leider bedeutet dies, dass der Dateisperrmechanismus der Kabil Ransomware nicht zu entschlüsseln ist und die Opfer möglicherweise Schwierigkeiten haben, ihre Daten wiederherzustellen.

Wenn die Kabil Ransomware ein Gerät infiziert, verschlüsselt sie Dateien auf der Festplatte und dem Wechseldatenträger. Danach markiert es die Dateien mit der Erweiterung „.kabil“. In der Zwischenzeit schränkt die Malware auch die Wiederherstellungsoptionen des Opfers ein, indem sie Systemwiederherstellungspunkte und Schattenkopien löscht. Schließlich lässt die Kabil Ransomware die Lösegeldforderung „read_it.txt“ fallen.

Die Nachricht der Kriminellen ist nicht überraschend – sie verlangen 300 Dollar per Bitcoin im Austausch für den Entschlüsseler. Sie bitten das Opfer, sie bei Fragen unter kabilransomware@protonmail.com zu kontaktieren. Außerdem geben die Gauner Anweisungen zum Kauf und Versand von Bitcoin. Sie können sicher sein, dass es keine gute Idee ist, den Kriminellen hinter dem Kabil Ransomware-Angriff zu vertrauen – sie könnten Sie leicht betrügen. Stattdessen sollten Sie ein Anti-Malware-Tool verwenden, um die Bedrohung zu beseitigen, und alternative Datenwiederherstellungsoptionen erkunden.