Kxde Ransomware
Друг вариант, произлязъл от все още популярното сред киберпрестъпниците семейство STOP/Djvu Ransomware, беше забелязан от изследователи на infosec. Името на заплахата е Kxde Ransomware и неговите заплашителни възможности й позволяват да заключва файловете на заразените компютри. Както при повечето заплахи за рансъмуер, участниците в заплахата, отговорни за освобождаването на Kxde, ще използват криптираните данни като лост за изнудване на жертвите си за пари.
Една от по-отличителните характеристики на атаката на Kxde Ransomware ще бъдат новите разширения на файлове, които злонамереният софтуер прикачва към оригиналното име на всеки криптиран файл. Жертвите ще забележат, че техните документи, PDF файлове, архиви, бази данни, снимки и т.н. ще имат '.kxde' добавен към имената им. В допълнение, зловредният софтуер също ще създаде нов текстов файл на устройството. Наречен „_readme.txt“, този файл ще съдържа бележка за откуп с инструкции от хакерите.
Преглед на бележката за откуп
Текстът на бележката следва отблизо типичния модел, наблюдаван в други STOP/Djvu варианти. Нападателите заявяват, че искат да им бъде платен откуп от 980 долара. Тази първоначална сума обаче може да бъде намалена наполовина до $490, ако засегнатите потребители се свържат с киберпрестъпниците в рамките на 72 часа. В инструкциите са посочени два имейл адреса – „support@sysmail.ch“ и „supportsys@airmail.cc“. На жертвите също се казва, че могат да прикачат един криптиран файл, който да бъде отключен безплатно. Разбира се, силно не се препоръчва да се доверявате на думите на безскрупулни хора, участващи в разпространението на зловреден софтуер. Потребителите, които се свързват с хакерите или решават да преговарят с тях, могат да се изложат на множество допълнителни рискове за поверителност и сигурност.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-0S984cQ4B3
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
