K3n3dy Ransomware

K3n3dy Ransomware er en ny trussel, der er blevet observeret i naturen. Ransomware er en klasse af malware, der er designet specielt til at låse de filer, der er gemt på ethvert system, der er brudt. Hackerne vil derefter tage de krypterede data som gidsler og afpresse deres ofre for penge til gengæld for den potentielle gendannelse. K3nedy Ransomware følger dette mønster næsten til punkt og prikke.

Ofre for K3n3dy Ransomware bemærker, at alle deres personlige eller arbejdsrelaterede filer nu har forskellige navne. Faktisk markerer malware de filer, den krypterer ved at tilføje dem en ny filtypenavn, der består af ".k3n3dy" og en unik ID-streng, der er tildelt det pågældende offer. Når truslen afslutter sin krypteringsproces, fortsætter den med at levere en løsesumnote med instruktioner fra cyberkriminelle. Noten slippes på det inficerede system i form af tekstfiler med navnet '!!! ALLE DINE FILER ER Krypteret !!!. TXT.' En kopi af den løsesumførende fil oprettes i hver mappe, der indeholder krypterede filer.

K3n3dy Ransomware informerer sine ofre om, at hvis de ønsker at gendanne deres data, bliver de nødt til at købe den dekrypteringsnøgle, der aktuelt er gemt på hackers private server. For yderligere detaljer såsom den nøjagtige sum af løsesummen og metoden, der bruges til at overføre pengene, henvises brugerne til Tox-instant messaging-appen. Som en alternativ kommunikationskanal tillader hackerne også brugen af Jabber messenger.

Den fulde tekst i K3n3dy Ransomware's note er:

' OBS!

Alle dine filer dokumenter, fotos, databaser og andre vigtige filer er krypteret

Den eneste metode til gendannelse af filer er at købe en privat nøgle. Det er på vores server, og kun vi kan gendanne dine filer.

I besked bedes du skrive dit ID og vente på vores svar:

1. Besøg hxxps: //tox.chat/download.html
2. Download og installer qTOX på din pc.
3. Åbn den, klik på "Ny profil" og opret profil.
4. Klik på knappen "Tilføj venner", og søg i vores kontaktperson - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

Den alternative måde at kontakte som er at bruge Jabber:

1. Besøg hxxps: //psi-im.org/download/
2. Download og installer Psi på din pc.
3. Registrer ny konto på hxxps: //jabb.im/reg/
4. Tilføj ny konto i Psi.
5. Tilføj vores kontakt - k3n3dy@xmpp.cz

Bemærk, dette er et tidsbegrænset tilbud. - inden for 10 dage slettes din private nøgle automatisk, og der er ingen måder at få dine filer tilbage.
Forsøg IKKE at gendanne dine filer selv, det kan beskadige dine data '