Kr Ransomware

Kr Ransomware er en af de nyeste ransomware-trusler, der er blevet set lurer på Internettet. Da forskere afslørede Kr Ransomware, studerede de truslen kun for at finde ud af, at dette er endnu en kopi af den berygtede Dharma Ransomware . Det er sandsynligt, at Dharma Ransomware-familien har været den næst mest aktive ransomware-familie i hele 2019.

Formering og kryptering

Det vides ikke, hvilke infektionsvektorer der er blevet anvendt til forplantningen af Kr Ransomware. Der er eksperter, der tror, at skaberne af Kr Ransomware muligvis bruger massespam-e-mail-kampagner sammen med torrent-trackere, falske applikationsopdateringer og falske piratkopier af legitime softwareværktøjer. Når Kr Ransomware formår at infiltrere en vært med succes, sørger den først for at scanne alle de data, der findes på systemet. Målet med scanningen er at lokalisere filerne, som er målrettet mod kryptering. Derefter begynder Kr Ransomware at låse de målrettede filer ned ved hjælp af en krypteringsalgoritme. Når krypteringsprocessen er afsluttet, ændres de berørte filer deres udvidelser. Dette skyldes, at Kr Ransomware anvender en ekstra udvidelse i slutningen af filnavne. Denne ransomware-trussel bruger '.id- . [blablacar@airmail.cc] .kr, 'som føjes til alle de låste filers' navne.

Ransom-note

Når krypteringsprocessen er afsluttet, slipper Kr Ransomware sin løsepenge på offerets skrivebord. Det er sandsynligt, at løsningsmeddelelsen gemmes i filerne 'FILES ENCRYPTED.txt' og 'info.hta'. I notatet undlader forfatterne af Kr Ransomware at afsløre det krævede løsepenge. Dette er dog et varemærke for Dharma Ransomware-varianterne. Angriberen beder brugerne om at komme i kontakt med dem via e-mail. Der findes en e-mail-adresse - 'blablacar@airmail.cc.'

Forsøg ikke at kontakte forfatterne af denne grimme fillåsende Trojan. De tager dine penge med glæde, men vil sandsynligvis aldrig holde deres afslutning på forhandlingen, og du modtager muligvis aldrig den lovede dekrypteringsnøgle. Dette er grunden til, at det er meget mere sikkert at downloade og installere en legitim antivirusløsning, der vil fjerne Kr Ransomware fra din computer og sikre dig, at du ikke befinder dig i en sådan situation i fremtiden.