Kraken Ransomware

O Kraken Ransomware é nomeado com base no título da nota de resgate exibida na tela da vítima. Aparentemente, os criadores do Kraken Ransomware não são tão criativos quanto os que estão por trás do Jigsaw Ransomware e do Mahasaraswati Ransomware, que inclui um amuleto, por assim dizer. O Kraken Ransomware é distribuído entre os usuários por meio de e-mails de spam, links que levam a páginas comprometidas e executáveis ​​com uma extensão dupla que pode separecer como documentos benignos.

Quais Padrões de Criptografia são Suportados pelo Kraken Ransomware

O Kraken Ransomware é um Trojan padrão de criptografia que foi programado para anexar o sufixo '.kraken' aos arquivos criptografados e codificar os seus nomes usando o algoritmo base64. O Kraken está usando a criptografia AES-256 para criptografar o conteúdo dos contêineres de dados que são usados ​​para armazenar imagens, apresentações, áudio, vídeos, bancos de dados e planilhas. Nós vimos o Kraken Ransomware corromper os seguintes tipos de arquivos:

.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .CKP, ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.

O Kraken Ransomware se Comporta como o Donald Trump Ransomware

Uma análise detalhada mostrou que o Kraken Ransomware funciona de maneira similar ao Donald Trump Ransomware, mas parece não haver conexão direta entre esses projetos. O Kraken Ransomware pode codificar dados armazenados em unidades locais, mídia removível e compartilhamentos de rede conectados ao computador infectado. Como dito acima, o conteúdo e o nome do arquivo são codificados simultaneamente. Enquanto o conteúdo é codificado com um algoritmo AES-256, os nomes são transcodificados usando um algoritmo simples da base64. Por exemplo, 'wild rye.pptx' é transformado em 'd2lsZCByeWU=.kraken' e o pedido de resgate é entregue na área de trabalho no '_HELP_YOUR_FILES.html', que você pode abrir com o seu cliente da Internet.

'KRAKEN
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!
A descriptografia dos seus arquivos só é possível com o programa especial de descriptografia.
Para comprar o seu programa de descriptografia, siga os passos abaixo.'

Um Decodificador para o Kraken é Oferecido para Ser Comprado com Bitcoins

Os especialistas não incentivam o pagamento do resgate, que varia de acordo com as versões do Kraken Ransomware. As amostras que foram recuperadas das máquinas dos usuários comprometidos revelaram que os operadores do Kraken Ransomware podem oferecer uma ferramenta de descriptografia chamada 'Kraken Decryptor' por preços que variam entre 0,25 BTC e 1 BTC, o que significa 195 USD e 781 USD. Infelizmente, não há um decodificador gratuito para os usuários que foram afetados pelo Kraken Ransomware e suas opções de recuperação são limitadas. As cópias feitas pelo Shadow Volume Service do Windows podem não ser afetadas e você poderá usá-las para reconstruir os seus dados. No entanto, ameaças como o CryptoLocker Ransomware e o Vo_ Ransomware tendem a excluir essas cópias, e você deve estar preparado para criar backups manualmente e usar utilitários como o Google Drive. A remoção completa do Kraken Ransomware deve ser processada com um programa anti-malware confiável que possa reconhecer e excluir objetos ameaçadores do seu sistema.

SpyHunter detecta e remove Kraken Ransomware