Kxde Ransomware
Další varianta vytvořená z rodiny kyberzločinců STOP/Djvu Ransomware, která je mezi kybernetickými zločinci stále oblíbená, byla spatřena výzkumníky společnosti Infosec. Hrozba se jmenuje Kxde Ransomware a její nebezpečné schopnosti jí umožňují uzamknout soubory na infikovaných počítačích. Stejně jako u většiny ransomwarových hrozeb budou aktéři hrozeb odpovědní za uvolnění Kxde používat zašifrovaná data jako páku k vymáhání peněz od svých obětí.
Jednou z výraznějších charakteristik útoku Kxde Ransomware budou nové přípony souborů, které malware připojí k původnímu názvu každého zašifrovaného souboru. Oběti si všimnou, že jejich dokumenty, soubory PDF, archivy, databáze, fotografie atd. budou mít ke jménu připojeno '.kxde'. Malware navíc v zařízení vytvoří nový textový soubor. Tento soubor s názvem „_readme.txt“ bude obsahovat výkupné s pokyny od hackerů.
Přehled Ransom Note
Text poznámky přesně odpovídá typickému vzoru pozorovanému v jiných variantách STOP/Djvu . Útočníci uvádějí, že požadují výkupné ve výši 980 dolarů. Tato počáteční částka však může být snížena o polovinu na 490 USD, pokud postižení uživatelé kontaktují kyberzločince do 72 hodin. V pokynech jsou zmíněny dvě e-mailové adresy – 'support@sysmail.ch' a 'supportsys@airmail.cc.' Obětem je také řečeno, že mohou připojit jeden zašifrovaný soubor, který bude zdarma odemčen. Samozřejmě se důrazně nedoporučuje důvěřovat slovům bezohledných lidí zapojených do distribuce malwaru. Uživatelé, kteří kontaktují hackery nebo se s nimi rozhodnou vyjednávat, se mohou vystavit mnoha dalším rizikům v oblasti soukromí a zabezpečení.
Celý text výkupného je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-0S984cQ4B3
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@sysmail.chRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
supportsys@airmail.ccVaše osobní ID: '
