K2 Ransomware

K2 Ransomware Beskrivelse

K2 Ransomware er en truende crypto locker-malware. Det sigter mod at inficere målets computer, starte en krypteringsproces, der udnytter en ikke-knækkelig kryptografisk algoritme, og afprente penge til gengæld for dekrypteringsnøglen eller værktøjet. K2 Ransomware-ofrene finder ud af, at de ikke længere hverken kan få adgang til eller bruge næsten alle deres filer, der er gemt på den kompromitterede computer.

Ved at analysere trusselens underliggende kode bestemte infosec-forskere, at den tilhører VoidCrypt- malware-familien. Som sådan viser K2 Ransomware den typiske egenskab ved en VoidCrypt-variant. Det følger det samme komplekse mønster for navnene på de filer, det krypterer - [Original filnavn]. [E-mail af hackerne]. [ID tildelt offeret]. [Ransomware-udvidelse]. Den specifikke e-mail, der bruges af truslen, er 'Helpforfiles@xmpp.es', mens den filudvidelse, den tilføjer, er '.k2.' Instruktionerne fra cyberkriminelle vises i et pop op-vindue genereret fra en fil med navnet '! INFO.HTA' fil.

I løsepenge notatet hedder det, at løsepenge til hackere skal foretages ved hjælp af Bitcoin. Selvom der ikke er nævnt nogen nøjagtig pris i noten, truer hackerne med at fordoble løsesummen efter 48 timer er gået. Berørte brugere forventes at starte kontakt ved at sende en besked til to e-mail-adresser under hackernes kontrol. Den vigtigste e-mail er 'Helpforfiles@xmpp.es', mens 'Helpforfiles@cock.li' kun ville blive brugt, hvis ofrene ikke modtager et svar efter at have kontaktet den første adresse.

Den fulde tekst præsenteret i K2 Ransomware's pop op-vindue er:

'!!! Dine filer er blevet krypteret !!! dine filer er blevet låst med den højeste sikre kryptografialgoritme ♦

der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦

men efter 48 timers dekryptering vil prisen være dobbelt ♦

du kan sende nogle små filer til dekrypteringstest ♦

testfil bør ikke indeholde værdifulde data ♦

efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦

så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦

!!! eller Slet dine filer, hvis du ikke har brug for dem !!!

Dit ID: -

vores e-mail: Helpforfiles@xmpp.es

I tilfælde af intet svar: Helpforfiles@cock.li '

Efterlad et Svar

Brug IKKE dette kommentarsystem til support- eller faktureringsspørgsmål. For anmodninger om teknisk support fra SpyHunter, bedes du kontakte vores tekniske supportteam direkte ved at åbne en kundesupportbillet via din SpyHunter. Se faktureringsspørgsmål på siden "Faktureringsspørgsmål eller problemer?". For generelle forespørgsler (klager, juridiske, presse, markedsføring, copyright), besøg vores side "Forespørgsler og feedback".


HTML er ikke tilladt.