移除 Kabil 勒索软件
网络犯罪分子通常依赖预制的恶意软件,可以对其进行编辑以创建看起来全新的有效负载。网络犯罪分子使用了两年多的 Chaos Ransomware 就是这种情况。最近,检测到了它的新更新——Kabil Ransomware。更新只是装饰性的,核心功能保持不变。不幸的是,这意味着 Kabil Ransomware 的文件锁定机制无法破译,其受害者可能很难恢复他们的数据。
当 Kabil Ransomware 感染设备时,它会继续加密硬盘驱动器和可移动存储上的文件。在此之后,它用“.kabil”扩展名标记文件。与此同时,该恶意软件还确保通过清除系统还原点和卷影副本来限制受害者的恢复选项。最后,Kabil Ransomware 删除了“read_it.txt”勒索信。
犯罪分子的信息并不令人惊讶——他们通过比特币索要 300 美元以换取解密器。如果他们有任何问题,他们要求受害者通过 kabilransomware@protonmail.com 与他们联系。此外,骗子还提供有关如何购买和发送比特币的说明。您可以放心,相信 Kabil Ransomware 攻击背后的犯罪分子是个坏主意 - 他们很容易欺骗您。相反,您应该使用反恶意软件工具来处理威胁,并探索替代数据恢复选项。
March 25, 2022
