KTC Ransomware
Kyberzločinci využívají novou silnou ransomwarovou hrozbu s názvem KTC Ransomware. Zdá se, že hrozivý malware je zaměřen na firemní cíle, ale může snadno infikovat i jednotlivé uživatele. Hrozba je vybavena silným šifrovacím procesem určeným k uzamčení souborů nalezených na napadených zařízeních. Útočníci také tvrdí, že shromažďují citlivá data předtím, než byla zašifrována, v rámci schématu dvojitého vydírání.
Soubory ovlivněné hrozbou budou mít ke svým původním názvům přidáno 'KTC' jako novou příponu. Kromě toho bude na infikovaném počítači vytvořen textový soubor s dlouhým výkupným od útočníků. Název textového souboru je 'RESTORE_FILES_INFO.txt.'
Přehled požadavků
Přečtení zprávy požadující výkupné odhaluje, že oběti mají pouze tři dny na to, aby kontaktovaly kyberzločince a dohodly se s nimi. V opačném případě útočníci vyhrožují, že začnou uvolňovat zpronevěřená data od oběti veřejnosti, což mohou zahrnovat smlouvy, finanční detaily, HR data, databáze, zákaznická data a další. Informace budou zjevně zveřejněny prostřednictvím účtů hackerů na Twitteru a Tumblr. Jako komunikační kanál hackeři doporučují oslovit je prostřednictvím chatovacího klienta qTOX.
Úplný text poznámky KTC Ransomware je:
' | Co se stalo? |
Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další…
| Co to znamená? |
Znamená to, že masmédia, vaši partneři a klienti se brzy o vašem PROBLÉMU DOVĚDĚJÍ.
| Jak se tomu lze vyhnout? |
Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.
| Co když vás nebudu kontaktovat do 3 dnů? |
Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme na našem twitteru hxxps://twitter.com/RobinHoodLeaks nebo tublr hxxps://robinhoodleaks.tumblr.com/
| Zvládnu to sám |
Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
| Nebojím se tvých hrozeb! |
To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty kvůli PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli v případech s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o reputaci společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.
| Přesvědčil jsi mě! |
Pak nás musíte KONTAKTOVAT , existuje několik způsobů, jak to udělat.
Bezpečná metoda
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napište nám příponu vašich zašifrovaných souborů .KTC
Naše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
| Co dostanu v případě dohody |
ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ svých strojů v síti, VYMAZÁTE svá data z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.
A ÚPLNÁ DŮVĚRNOST O UDÁLOSTI. '