KTC Ransomware

Kyberrikolliset hyödyntävät uutta voimakasta lunnasohjelmauhkaa nimeltä KTC Ransomware. Uhkaava haittaohjelma näyttää olevan suunnattu yritysten kohteiksi, mutta se voi helposti tartuttaa myös yksittäisiä käyttäjiä. Uhka on varustettu vahvalla salausprosessilla, jonka tarkoituksena on lukita vaarantuneilta laitteilta löydetyt tiedostot. Hyökkääjät väittävät myös keräävänsä arkaluontoisia tietoja ennen niiden salaamista osana kaksinkertaista kiristysjärjestelmää.

Uhkaan vaikuttavien tiedostojen alkuperäisiin nimiin lisätään uutena tunnisteena KTC. Lisäksi tartunnan saaneelle tietokoneelle luodaan tekstitiedosto, joka sisältää pitkän lunnaat hyökkääjiltä. Tekstitiedoston nimi on RESTORE_FILES_INFO.txt.

Vaatimusten yleiskatsaus

Lunnaita vaativan viestin lukeminen paljastaa, että uhreilla on vain kolme päivää aikaa ottaa yhteyttä kyberrikollisiin ja päästä sopimukseen heidän kanssaan. Muussa tapauksessa hyökkääjät uhkaavat alkaa luovuttaa uhrilta kavallettuja tietoja, jotka voivat sisältää sopimuksia, rahoitustietoja, henkilöstötietoja, tietokantoja, asiakastietoja ja paljon muuta. Tiedot julkaistaan ilmeisesti hakkereiden Twitter- ja Tumblr-tilien kautta. Viestintäkanavana hakkerit suosittelevat ottamaan yhteyttä heihin qTOX-chat-ohjelman kautta.

KTC Ransomwaren muistiinpanon koko teksti on:

' | Mitä tapahtui? |

Verkkoasi HYÖKKI, tietokoneesi ja palvelimesi LUKITTU,
Yksityistietosi LADATTU:

• Sopimukset
• Asiakkaiden tiedot
• Rahoittaa
• HR
• Tietokannat

- Ja lisää muita…

| Mitä se tarkoittaa? |

Se tarkoittaa, että pian media, kumppanisi ja asiakkaasi TIETÄVÄT ONGELMASTASI.

| Miten se voidaan välttää? |

Tämän ongelman välttämiseksi

sinun tulee OTTAA MEIHIN YHTEYTTÄ viimeistään 3 PÄIVÄN sisällä ja tehdä tietojen palauttamista ja rikkomusten korjaamista koskeva SOPIMUS.

| Entä jos en ota sinuun yhteyttä 3 päivän kuluessa? |

Jos et ota meihin yhteyttä seuraavan 3 PÄIVÄN kuluessa, aloitamme TIETOJEN julkaisemisen.

Julkaisemme tietoja yrityksesi hakkeroinnista Twitterissämme hxxps://twitter.com/RobinHoodLeaks tai tublr hxxps://robinhoodleaks.tumblr.com/

| Pystyn hoitamaan sen itse |

Se on OIKEUSSI, mutta tässä tapauksessa kaikki tietosi julkaistaan julkiseen KÄYTTÖÖN.

| En pelkää uhkauksiasi! |

Se ei ole uhka, vaan toimintamme algoritmi.
Jos sinulla on satoja miljoonia ei-toivottuja dollareita, sinun ei tarvitse pelätä mitään.
Se on TARKKA SUMMA rahaa, jonka käytät JULKAISUN TARPEEN palautukseen ja maksuihin.
Altistat itsesi valtaville rangaistuksille oikeudenkäynneillä ja hallituksilla, jos emme pääse yhteisymmärrykseen.
Olemme nähneet sen ennenkin tapauksia, joissa sakot ja oikeudenkäynnit ovat aiheuttaneet useita miljoonia kuluja,

puhumattakaan yrityksen maineesta ja asiakkaiden luottamuksen menettämisestä ja mediasta, joka huutaa lakkaamatta vastauksia.

| Olet vakuuttanut minut! |

Sitten sinun on OTA YHTEYTTÄ meihin , sillä on muutamia tapoja TEHDÄ se.

Turvallinen menetelmä

a) Lataa qTOX-asiakasohjelma: hxxps://tox.chat/download.html
b) Asenna qTOX-asiakas ja rekisteröi tili
c) Lisää qTOX-tunnuksemme: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Kirjoita meille salattujen tiedostojesi laajennus .KTC

LIVE-TUKImme on valmis APUA SINUA tässä chatissa.

| Mitä saan, jos sovin |

SAAT verkossa olevan koneidesi täydellisen PUHELUTUKSEN, POISTAA tietosi palvelimiltamme,
SUOSITUKSET verkon kehän suojaamiseen.

Ja TAPAHTUMAN TÄYDELLINEN LUOTTAMUKSELLISUUS. '