Kabil Ransomware verwijderen

Cybercriminelen vertrouwen vaak op vooraf gemaakte malware, die kan worden bewerkt om een payload te creëren die er gloednieuw uitziet. Dat is het geval met de Chaos Ransomware, die al meer dan twee jaar door cybercriminelen wordt gebruikt. Onlangs is er een nieuwe update van gedetecteerd: de Kabil Ransomware. De updates zijn slechts cosmetisch en de kernfunctionaliteit blijft ongewijzigd. Helaas betekent dit dat het mechanisme voor het vergrendelen van bestanden van de Kabil Ransomware onmogelijk te ontcijferen is, en de slachtoffers kunnen moeite hebben om hun gegevens te herstellen.

Wanneer de Kabil Ransomware een apparaat infecteert, gaat het verder met het versleutelen van bestanden op de harde schijf en verwijderbare opslag. Hierna markeert het de bestanden met de extensie '.kabil'. In de tussentijd zorgt de malware er ook voor dat de herstelopties van het slachtoffer worden beperkt door systeemherstelpunten en schaduwvolume-kopieën weg te vagen. Ten slotte laat de Kabil Ransomware de 'read_it.txt' losgeldbrief vallen.

De boodschap van de criminelen is niet verrassend - ze vragen $ 300 via Bitcoin in ruil voor de decryptor. Ze vragen het slachtoffer om contact met hen op te nemen via kabilransomware@protonmail.com als ze vragen hebben. Ook geven de boeven instructies over het kopen en verzenden van Bitcoin. U kunt er zeker van zijn dat het een slecht idee is om de criminelen achter de Kabil Ransomware-aanval te vertrouwen - ze kunnen u gemakkelijk oplichten. In plaats daarvan moet u een anti-malwaretool gebruiken om de dreiging uit de weg te ruimen en alternatieve opties voor gegevensherstel te verkennen.