Kruu Ransomware

Kruu Ransomware er en anden potent variant skabt af STOP/Djvu malware-familien, som cyberkriminelle bruger til at låse deres ofres data. Filer krypteret af Kruu vil være fuldstændig ubrugelige, og gendannelse af data uden de nødvendige dekrypteringsnøgler vil højst sandsynligt være umulig. Desuden er truslen i stand til at påvirke et stort sæt af forskellige filtyper, hvilket sikrer, at den skade, den forårsager, vil nå de fleste af de data, der er gemt på de brudte enheder.

Alle krypterede filer vil blive markeret ved at have '.Kruu' tilføjet deres originale navne. Ofre vil også bemærke tilstedeværelsen af en ny tekstfil på de kompromitterede systemer. Denne fil, som hedder '_readme.txt', vil indeholde en løsesum med instruktioner fra hackerne.

Ransom Notes oversigt

Kravene fra de truende operatører af Kruu Ransomware-truslen er i tråd med det, der er blevet betragtet som normen for STOP/Djvu -trusler. De oplyser, at ofrene skal betale en løsesum på $980, hvis de ønsker at modtage dekrypteringsnøglen og softwareværktøjet fra cyberkriminelle.

Dette oprindelige beløb kan dog potentielt reduceres med 50 % til $490. Ifølge instruktionerne er det eneste krav, at de berørte brugere sender besked til cyberkriminelle på et hvilket som helst tidspunkt inden for de første 72 timer efter Kruu-infektionen. Ofre bliver også instrueret i, at de kan sende 1 låst fil, der skal dekrypteres, helt gratis. De kan vedhæfte filen til en e-mail og sende den til de to e-mailadresser, der er nævnt i noten - 'manager@time2mail.ch' og 'supportsys@airmail.cc.'

Den fulde tekst af Kruu Ransomwares krav er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-2w6I3WpXEh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@time2mail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '