Kxde Ransomware

En anden variant affødt af den stadig populære blandt cyberkriminelle STOP/Djvu Ransomware-familien er blevet set af infosec-forskere. Navnet på truslen er Kxde Ransomware og dens truende egenskaber gør det muligt at låse filerne på de inficerede computere. Som med de fleste ransomware-trusler, vil trusselsaktørerne, der er ansvarlige for at frigøre Kxde, bruge de krypterede data som løftestang til at afpresse deres ofre for penge.

Et af de mere karakteristiske kendetegn ved et Kxde Ransomware-angreb vil være de nye filudvidelser, som malwaren knytter til det originale navn på hver krypteret fil. Ofre vil bemærke, at deres dokumenter, PDF'er, arkiver, databaser, fotos osv. alle vil have '.kxde' tilføjet til deres navn. Derudover vil malwaren også oprette en ny tekstfil på enheden. Denne fil, som hedder '_readme.txt', vil indeholde en løsesum med instruktioner fra hackerne.

Ransom Notes oversigt

Teksten i noten følger nøje det typiske mønster, der observeres i andre STOP/Djvu -varianter. Angriberne oplyser, at de kræver at få udbetalt en løsesum på $980. Det oprindelige beløb kan dog skæres ned til det halve til $490, hvis de berørte brugere kontakter de cyberkriminelle inden for 72 timer. To e-mailadresser er nævnt i instruktionerne - 'support@sysmail.ch' og 'supportsys@airmail.cc.' Ofre får også at vide, at de kan vedhæfte en krypteret fil, der skal låses op gratis. Selvfølgelig frarådes det på det kraftigste at stole på skrupelløse personer, der er involveret i distributionen af malware. Brugere, der kontakter hackerne eller beslutter sig for at forhandle med dem, kan udsætte sig selv for adskillige yderligere privatlivs- og sikkerhedsrisici.

Den fulde tekst af løsesumsedlen er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-0S984cQ4B3
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '