Kr Ransomware
Produkt Kr Ransomware je jednou z nejnovějších hrozeb ransomwaru, které se objevily číhající na webu. Když vědci odhalili Kr Ransomware, studovali hrozbu, aby zjistili, že je to další kopie nechvalně známé Dharmy Ransomware . Je pravděpodobné, že rodina Dharma Ransomware byla druhou nejaktivnější rodinou ransomwaru v celém roce 2019.
Propagace a šifrování
Není známo, jaké infekční vektory byly použity při propagaci Kr Ransomware. Existují odborníci věřící, že tvůrci Kr Ransomware mohou používat hromadné spamové e-mailové kampaně, vedle torrentových sledovačů, falešných aktualizací aplikací a falešných pirátských kopií legitimních softwarových nástrojů. Když se Kr Ransomware úspěšně infiltruje hostitele, nejprve zkontroluje všechna data přítomná v systému. Cílem kontroly je vyhledat soubory, které budou cíleny pro šifrování. Dále Kr Ransomware začne zamykat cílové soubory pomocí šifrovacího algoritmu. Po dokončení procesu šifrování budou postižené soubory pozměněny. Důvodem je, že produkt Kr Ransomware aplikuje další příponu na konci názvů souborů. Tato hrozba ransomware používá '.id-
The Ransom Note
Jakmile je proces šifrování dokončen, Kr Ransomware zruší svoji výkupnou poznámku na ploše oběti. Je pravděpodobné, že zpráva výkupného je uložena v souborech „FILES ENCRYPTED.txt" a „info.hta". V poznámce autoři Kr Ransomware neprozradí požadovaný výkupný poplatek. Toto je však ochranná známka pro varianty Dharma Ransomware. Útočníci žádají uživatele, aby se s nimi spojili e-mailem. K dispozici je e-mailová adresa - 'blablacar@airmail.cc.'
Nepokoušejte se kontaktovat autory tohoto ošklivého trojského koně. Budou brát vaše peníze rádi, ale pravděpodobně nikdy nezastaví svůj konec dohody, a možná nebudete nikdy dostávat dešifrovací klíč, který jste slíbili. To je důvod, proč je mnohem bezpečnější stáhnout a nainstalovat legitimní antivirové řešení, které smaže Kr Ransomware z vašeho počítače a ujistěte se, že se v takové situaci v budoucnu nenacházíte.
