Konx Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3 |
| Først set: | January 19, 2011 |
| Sidst set: | November 21, 2020 |
| Berørte operativsystemer: | Windows |
Konx Ransomware-målet er at snige sig ind på brugerens computer og derefter låse den op med en kraftig krypteringsalgoritme effektivt. Ofre vil ikke længere kunne få adgang til eller bruge alle deres filer inklusive dokumenter, regneark, PDF-filer, billeder, lyd- og videofiler. Konx Ransomware er en ny truende crypto locker, der er skabt fra VoidCrypt Ransomware- familien.
Hver eneste fil, der er berørt af Konx Ransomware, ændres dens navn drastisk. Malwaretruslen tilføjer en e-mail-adresse, der tilhører hackerne, efterfulgt af en unik række tegn, der repræsenterer offerets ID, og endelig '.konx' som en ny udvidelse. E-mail-adressen er 'konxnobx@tutanota.com.' Samtidig vil en tekstfil med navnet '! INFO.HTA' og indeholde instruktioner fra de kriminelle, der er ansvarlige for at frigøre Konx Ransomware, blive droppet i hver mappe med krypterede filer inde i den.
Løsepenge notatet nævner ikke det nøjagtige beløb, som hackerne ønsker at afpresse fra deres ofre i bytte for det dekrypteringsværktøj, der er nødvendigt for gendannelsen af de låste data. Det specificeres dog, at betalingen skal ske ved hjælp af Bitcoin, uden tvivl den mest populære kryptokurrency. For at etablere kommunikation opfordres ofrene til at sende en besked til 'konxnobx@tutanota.com', og hvis de ikke modtager et svar, kan du prøve reserve-e-mail-adressen på 'konxnobx@cock.li.' I et forsøg på yderligere at skræmme brugerne til at indlede kontakt så hurtigt som muligt nævner Konx Ransomware's note, at løsesumbeløbet forøges efter 48 timer.
Den fulde tekst til instruktionerne fra hackerne er:
'!!! Dine filer er blevet krypteret !!!
♦ dine filer er blevet låst med den højeste sikre kryptografi-algoritme ♦
♦ der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦
♦ men efter 48 timers dekryptering vil prisen være dobbelt ♦
♦ du kan sende nogle små filer til dekrypteringstest ♦
♦ testfil bør ikke indeholde værdifulde data ♦
♦ efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦
♦ så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦
♦ !!! eller Slet dine filer, hvis du ikke har brug for dem !!!
♦ Dit ID: -
vores e-mail: konxnobx@tutanota.com
I tilfælde af intet svar: konxnobx@cock.li. '
