Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Kr Ransomware

Kr Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Kr Ransomware είναι μια από τις πιο πρόσφατες απειλές ransomware που έχουν εντοπιστεί στο Διαδίκτυο. Όταν οι ερευνητές αποκάλυψαν το Kr Ransomware, μελέτησαν την απειλή μόνο για να ανακαλύψουν ότι πρόκειται για ένα ακόμα αντίγραφο του διαβόητου Dharma Ransomware . Είναι πιθανό η οικογένεια Dharma Ransomware να είναι η δεύτερη πιο ενεργή οικογένεια ransomware σε ολόκληρο το 2019.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι γνωστό ποιοι φορείς φορέων έχουν χρησιμοποιηθεί για τη διάδοση του Kr Ransomware. Υπάρχουν ειδικοί που πιστεύουν ότι οι δημιουργοί του Kr Ransomware μπορούν να χρησιμοποιούν μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, μαζί με ιχνηλάτες torrent, ψεύτικες ενημερώσεις εφαρμογών και ψευδή πειρατικά αντίγραφα νόμιμων εργαλείων λογισμικού. Όταν το Kr Ransomware κατορθώσει να διεισδύσει επιτυχώς σε έναν κεντρικό υπολογιστή, θα φροντίσει πρώτα να σαρώσει όλα τα δεδομένα που υπάρχουν στο σύστημα. Ο στόχος της σάρωσης είναι να εντοπίσετε τα αρχεία, τα οποία θα στοχεύουν στην κρυπτογράφηση. Στη συνέχεια, το Kr Ransomware θα αρχίσει να κλειδώνει τα στοχευμένα αρχεία χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, τα αρχεία που έχουν προσβληθεί θα αλλάξουν τις επεκτάσεις τους. Αυτό οφείλεται στο γεγονός ότι το Kr Ransomware εφαρμόζει μια πρόσθετη επέκταση στο τέλος των ονομάτων αρχείων. Αυτή η απειλή ransomware χρησιμοποιεί το αρχείο .id- . [blablacar@airmail.cc] .kr, "που προστίθεται σε όλα τα ονόματα κλειδωμένων αρχείων.

Η Σημείωση Κινδύνου

Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Kr Ransomware θα αποβάλει το σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Είναι πιθανό ότι το μήνυμα λύσης αποθηκεύεται σε ένα αρχείο 'FILES ENCRYPTED.txt' και 'info.hta'. Στο σημείωμα, οι συντάκτες του Kr Ransomware αποτυγχάνουν να αποκαλύψουν την απαίτηση λύτρας που απαιτείται. Ωστόσο, αυτό είναι ένα εμπορικό σήμα για τις παραλλαγές Dharma Ransomware. Οι επιτιθέμενοι ζητούν από τους χρήστες να έρχονται σε επαφή μαζί τους μέσω ηλεκτρονικού ταχυδρομείου. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που παρέχεται - "blablacar@airmail.cc".

Μην επιχειρήσετε να επικοινωνήσετε με τους συγγραφείς αυτού του δυσάρεστου Trojan που κλειδώνει αρχεία. Θα πάρουν τα χρήματά σας με χαρά, αλλά πιθανότατα δεν θα κρατήσουν ποτέ το τέλος της συμφωνίας και δεν μπορείτε ποτέ να λάβετε το κλειδί αποκρυπτογράφησης που υποσχέθηκε. Αυτός είναι ο λόγος για τον οποίο είναι πολύ πιο ασφαλές να κατεβάσετε και να εγκαταστήσετε μια νόμιμη λύση κατά των ιών που θα σκουπίσει το Kr Ransomware από τον υπολογιστή σας και βεβαιωθείτε ότι δεν βρίσκεστε σε μια τέτοια κατάσταση στο μέλλον.

σχετικές αναρτήσεις

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...