Kxde Ransomware

Μια άλλη παραλλαγή που γεννήθηκε από την ακόμα δημοφιλή στους κυβερνοεγκληματίες οικογένεια STOP/Djvu Ransomware εντοπίστηκε από ερευνητές της infosec. Το όνομα της απειλής είναι Kxde Ransomware και οι απειλητικές του δυνατότητες του επιτρέπουν να κλειδώνει τα αρχεία στους μολυσμένους υπολογιστές. Όπως συμβαίνει με τις περισσότερες απειλές ransomware, οι φορείς απειλών που είναι υπεύθυνοι για την απελευθέρωση του Kxde θα χρησιμοποιήσουν τα κρυπτογραφημένα δεδομένα ως μοχλό για να εκβιάσουν τα θύματά τους για χρήματα.

Ένα από τα πιο διακριτικά χαρακτηριστικά μιας επίθεσης Kxde Ransomware θα είναι οι νέες επεκτάσεις αρχείων που το κακόβουλο λογισμικό επισυνάπτει στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Τα θύματα θα παρατηρήσουν ότι τα έγγραφά τους, τα αρχεία PDF, τα αρχεία, οι βάσεις δεδομένων, οι φωτογραφίες κ.λπ., θα έχουν όλα επισυναπτόμενα στα ονόματά τους «.kxde». Επιπλέον, το κακόβουλο λογισμικό θα δημιουργήσει επίσης ένα νέο αρχείο κειμένου στη συσκευή. Με το όνομα "_readme.txt", αυτό το αρχείο θα φέρει μια σημείωση λύτρων με οδηγίες από τους χάκερ.

Επισκόπηση του Ransom Note

Το κείμενο του σημειώματος ακολουθεί πιστά το τυπικό μοτίβο που παρατηρείται σε άλλες παραλλαγές STOP/Djvu . Οι επιτιθέμενοι δηλώνουν ότι απαιτούν να πληρωθούν λύτρα 980 δολαρίων. Ωστόσο, αυτό το αρχικό ποσό μπορεί να μειωθεί στο μισό σε 490 $, εάν οι επηρεαζόμενοι χρήστες επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών. Στις οδηγίες αναφέρονται δύο διευθύνσεις email - 'support@sysmail.ch' και 'supportsys@airmail.cc.' Τα θύματα ενημερώνονται επίσης ότι μπορούν να επισυνάψουν ένα κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Φυσικά, η εμπιστοσύνη στα λόγια αδίστακτων ατόμων που εμπλέκονται στη διανομή κακόβουλου λογισμικού αποθαρρύνεται έντονα. Οι χρήστες που επικοινωνούν με τους χάκερ ή αποφασίζουν να διαπραγματευτούν μαζί τους ενδέχεται να εκτίθενται σε πολλούς πρόσθετους κινδύνους για το απόρρητο και την ασφάλεια.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-0S984cQ4B3
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '