KTC Ransomware

Cyberkriminelle bruger en ny potent ransomware-trussel ved navn KTC Ransomware. Den truende malware ser ud til at være rettet mod virksomhedens mål, men den kan nemt også inficere individuelle brugere. Truslen er udstyret med en stærk krypteringsproces beregnet til at låse de filer, der findes på de kompromitterede enheder. Angriberne hævder også at indsamle følsomme data, før de blev krypteret, som en del af en dobbelt-afpresningsordning.

Filerne påvirket af truslen vil have 'KTC' tilføjet til deres oprindelige navne som en ny udvidelse. Derudover vil en tekstfil med en lang løsesum fra angriberne blive oprettet på den inficerede computer. Tekstfilens navn er 'RESTORE_FILES_INFO.txt.'

Krav Oversigt

Ved at læse den løsesumskrævende besked afsløres, at ofrene kun får tre dage til at kontakte de cyberkriminelle og komme til enighed med dem. Ellers truer angriberne med at begynde at frigive de data, der uretmæssigt tilegnes fra offeret, til offentligheden, hvilket kan omfatte kontrakter, økonomiske detaljer, HR-data, databaser, kundedata og mere. Oplysningerne vil tilsyneladende blive offentliggjort via hackernes Twitter- og Tumblr-konti. Som en kommunikationskanal anbefaler hackerne at nå ud til dem gennem qTOX-chatklienten.

Den fulde tekst af KTC Ransomware-notat er:

' | Hvad skete der? |

Dit netværk blev ANgrebet, dine computere og servere var LÅST,
Dine private data blev DOWNLOADET:

• Kontrakter
• Kunders data
• Finansiere
• HR
• Databaser

- Og mere andet...

| Hvad betyder det? |

Det betyder, at massemedier, dine partnere og klienter snart VIL VIDE om dit PROBLEM.

| Hvordan kan det undgås? |

For at undgå dette problem,

du skal KOMME I KONTAKT MED OS senest inden for 3 DAGE og indgå AFTALE for datagendannelse og misligholdelse.

| Hvad hvis jeg ikke kontakter dig inden for 3 dage? |

Hvis du ikke kontakter os inden for de næste 3 DAGE, begynder vi at offentliggøre DATA.

Vi vil offentliggøre information om hacking af din virksomhed på vores twitter hxxps://twitter.com/RobinHoodLeaks eller tublr hxxps://robinhoodleaks.tumblr.com/

| Jeg kan klare det selv |

Det er din RET, men i dette tilfælde vil alle dine data blive offentliggjort til offentlig BRUG.

| Jeg frygter ikke dine trusler! |

Det er ikke truslen, men algoritmen for vores handlinger.
Hvis du har hundredvis af millioner af UØNSKEDE dollars, er der intet at FRYGTE for dig.
Det er det PRÆCISE beløb, du vil bruge til inddrivelse og udbetalinger på grund af PUBLICERING.
Du udsætter dig selv for enorme bøder med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med mange millioner omkostninger i bøder og retssager,

for ikke at nævne virksomhedens omdømme og mistede kunders tillid og medierne, der ringer konstant efter svar.

| Du har overbevist mig! |

Så skal du KONTAKTE OS, der er få måder at GØRE det på.

Sikker metode

a) Download en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer din konto
c) Tilføj vores qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv os udvidelsen af dine krypterede filer .KTC

Vores LIVE SUPPORT er klar til at HJÆLPE DIG på denne chat.

| Hvad får jeg i tilfælde af aftale |

Du FÅR fuld BESKRIVELSE af dine maskiner i netværket, SLETTER dine data fra vores servere,
ANBEFALINGER til sikring af dit netværks perimeter.

Og den fulde fortrolighed om hændelsen. '