移除 Kabil 勒索軟件
網絡犯罪分子通常依賴預製的惡意軟件,可以對其進行編輯以創建看起來全新的有效負載。網絡犯罪分子使用了兩年多的 Chaos Ransomware 就是這種情況。最近,檢測到了它的新更新——Kabil Ransomware。更新只是裝飾性的,核心功能保持不變。不幸的是,這意味著 Kabil Ransomware 的文件鎖定機制無法破譯,其受害者可能很難恢復他們的數據。
當 Kabil Ransomware 感染設備時,它會繼續加密硬盤驅動器和可移動存儲上的文件。在此之後,它用“.kabil”擴展名標記文件。同時,該惡意軟件還確保通過清除系統還原點和卷影副本來限制受害者的恢復選項。最後,Kabil Ransomware 刪除了“read_it.txt”勒索信。
犯罪分子的信息並不令人驚訝——他們通過比特幣索要 300 美元以換取解密器。如果他們有任何問題,他們要求受害者通過 kabilransomware@protonmail.com 與他們聯繫。此外,騙子還提供有關如何購買和發送比特幣的說明。您可以放心,相信 Kabil Ransomware 攻擊背後的犯罪分子是個壞主意 - 他們很容易欺騙您。相反,您應該使用反惡意軟件工具來處理威脅,並探索替代數據恢復選項。
March 25, 2022
