Kcbu Ransomware
El Kcbu Ransomware és una eina amenaçadora que, segons els experts en ciberseguretat, porta una forta rutina de xifratge. Els sistemes infectats tindran les dades emmagatzemades xifrades i inutilitzables. L'objectiu dels actors de l'amenaça és extorsionar diners als usuaris o organitzacions afectats. En el seu nucli, el Kcbu Ransomware és una variant que pertany a la famós família de programari maliciós STOP/Djvu . S'ha d'advertir a les víctimes d'amenaces d'aquesta família que hi ha una gran probabilitat que també es deixin caure càrregues útils addicionals i amenaçadores als seus dispositius. S'ha observat que els operadors STOP/Djvu desplegaven amenaces com el Vidar Stealer i el RedLine stealer.
Els fitxers afectats per l'amenaça tindran ".kcbu" afegit als seus noms. A més, el programari maliciós crearà un fitxer de text anomenat "_readme.txt". Dins del fitxer hi ha una nota de rescat amb instruccions dels atacants. Segons el seu missatge, les víctimes hauran de pagar un rescat de 980 dòlars si volen rebre una eina de desxifrat i les claus de desxifrat necessàries dels pirates informàtics. La nota estableix que les víctimes que es posen en contacte amb els atacants, enviant missatges a les adreces de correu electrònic support@fishmail.top o datarestorehelp@airmail.cc, dins de les 72 hores posteriors a la infecció de Kcbu Ransomware rebran un descompte del 50% sobre el preu del rescat.
El text complet de les instruccions de Kcbu Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-lj5qINGbTc
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
