KTC Ransomware

KTC Ransomware Описание

Киберпрестъпниците използват нова мощна заплаха за рансъмуер, наречена KTC Ransomware. Заплашителният зловреден софтуер изглежда е насочен към корпоративни цели, но може лесно да зарази и отделни потребители. Заплахата е оборудвана със силен процес на криптиране, предназначен да заключи файловете, открити на компрометираните устройства. Нападателите също така твърдят, че събират чувствителни данни, преди да бъдат криптирани, като част от схема за двойно изнудване.

Файловете, засегнати от заплахата, ще имат добавен „KTC“ към оригиналните им имена като ново разширение. Освен това на заразения компютър ще бъде създаден текстов файл с дълга бележка за откуп от нападателите. Името на текстовия файл е „RESTORE_FILES_INFO.txt“.

Преглед на изискванията

Четенето на съобщението с искане за откуп разкрива, че на жертвите са дадени само три дни, за да се свържат с киберпрестъпниците и да постигнат споразумение с тях. В противен случай нападателите заплашват да започнат да пускат на обществеността данните, присвоени от жертвата, които могат да включват договори, финансови данни, HR данни, бази данни, данни за клиенти и др. Информацията очевидно ще бъде публикувана чрез акаунтите на хакерите в Twitter и Tumblr. Като комуникационен канал хакерите препоръчват да се свържете с тях чрез qTOX чат клиента.

Пълният текст на бележката на KTC Ransomware е:

' | Какво стана? |

Мрежата ви беше АТАКУВАНА, компютрите и сървърите ви бяха ЗАКЛЮЧЕНИ,
Вашите лични данни бяха ИЗТЕГЛЕНИ:

  • Договори
  • Данни за клиентите
  • Финанси
  • HR
  • Бази данни

- И още други...

| Какво означава? |

Това означава, че скоро средствата за масова информация, вашите партньори и клиенти ЩЕ ЗНАЯТ за вашия ПРОБЛЕМ.

| Как може да се избегне? |

За да избегнете този проблем,

трябва да се СВЪРНЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.

| Ами ако не се свържа с вас до 3 дни? |

Ако не се свържете с нас през следващите 3 ДНИ, ние ще започнем да публикуваме ДАННИ.

Ще публикуваме информация за хакване на вашата компания в нашия Twitter hxxps://twitter.com/RobinHoodLeaks или tublr hxxps://robinhoodleaks.tumblr.com/

| Мога да се справя сам |

Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за публично ИЗПОЛЗВАНЕ.

| Не се страхувам от вашите заплахи! |

Това не е заплахата, а алгоритъмът на нашите действия.
Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се страхувате за вас.
Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.
Вие се излагате на огромни наказания със съдебни дела и правителство, ако и двамата не намерим споразумение.
Виждали сме го преди случаи с многомилионни разходи за глоби и съдебни дела,

да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.

| Вие ме убедихте! |

Тогава трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да направите това.

Сигурен метод

а) Изтеглете qTOX клиент: hxxps://tox.chat/download.html
б) Инсталирайте qTOX клиента и регистрирайте акаунт
в) Добавете нашия qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишете ни разширение на вашите криптирани файлове .KTC

Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОГНЕ в този чат.

| Какво ще получа в случай на споразумение |

ЩЕ ПОЛУЧИТЕ ПЪЛНО ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,
ПРЕПОРЪКИ за обезопасяване на периметъра на вашата мрежа.

И ПЪЛНАТА ПОВЕРИТЕЛНОСТ ЗА ИНЦИДЕНТА. '