Kxde Ransomware

Infosec-tutkijat ovat havainneet toisen muunnelman, joka on syntynyt kyberrikollisten keskuudessa edelleen suositusta STOP/Djvu Ransomware -perheestä. Uhan nimi on Kxde Ransomware ja sen uhkaavat ominaisuudet mahdollistavat sen, että se voi lukita tartunnan saaneiden tietokoneiden tiedostot. Kuten useimpien ransomware-uhkien kohdalla, Kxden vapauttamisesta vastaavat uhkatoimijat käyttävät salattuja tietoja keinona kiristää uhrejaan rahaksi.

Yksi Kxde Ransomware -hyökkäyksen erityispiirteistä on uudet tiedostopäätteet, jotka haittaohjelma liittää kunkin salatun tiedoston alkuperäiseen nimeen. Uhrit huomaavat, että heidän asiakirjoihin, PDF-tiedostoihinsa, arkistoihinsa, tietokantoihinsa, valokuviinsa jne. on kaikkien nimiin liitetty .kxde. Lisäksi haittaohjelma luo laitteeseen uuden tekstitiedoston. Tämä tiedosto, jonka nimi on "_readme.txt", sisältää lunastusviestin hakkereiden ohjeineen.

Ransom Note:n yleiskatsaus

Muistiinpanon teksti noudattaa tarkasti muissa STOP/Djvu- varianteissa havaittua tyypillistä mallia. Hyökkääjät ilmoittavat vaativansa 980 dollarin lunnaita. Alkuperäinen summa voidaan kuitenkin leikata puoleen 490 dollariin, jos asianomaiset käyttäjät ottavat yhteyttä kyberrikollisiin 72 tunnin kuluessa. Ohjeissa mainitaan kaksi sähköpostiosoitetta - 'support@sysmail.ch' ja 'supportsys@airmail.cc.' Uhreille kerrotaan myös, että he voivat liittää yhden salatun tiedoston lukituksen avaamiseksi ilmaiseksi. Tietenkin ei kannata luottaa haittaohjelmien jakeluun osallistuneiden häikäilemättömien ihmisten sanoihin. Käyttäjät, jotka ottavat yhteyttä hakkereihin tai päättävät neuvotella heidän kanssaan, voivat altistaa itsensä lukuisille lisätietoturva- ja turvallisuusriskeille.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-0S984cQ4B3
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '