Kr Ransomware

A Kr Ransomware az egyik legújabb ransomware fenyegetés, amelyet észrevették az interneten. Amikor a kutatók felfedezték a Kr Ransomware-t, csak a veszélyt tanulmányozták, hogy ez a hírhedt Dharma Ransomware újabb példánya. Valószínű, hogy a Dharma Ransomware család 2019 egészében a második legaktívabb ransomware család volt.

Terjesztés és titkosítás

Nem ismert, hogy milyen fertőző vektorokat használták fel a Kr Ransomware szaporításában. Vannak szakértők, akik úgy vélik, hogy a Kr Ransomware alkotói tömeges spam e-mail kampányokat használhatnak a torrent-követők, a hamis alkalmazások frissítései és a törvényes szoftverek hamis kalóz példányai mellett. Amikor a Kr Ransomware sikeresen beszivárog egy gazdagépet, először ellenőrizze a rendszerben található összes adatot. A beolvasás célja a fájlok megkeresése, amelyekre a titkosítás vonatkozik. Ezután a Kr Ransomware titkosítási algoritmus segítségével elkezdi a célzott fájlok zárolását. A titkosítási folyamat befejezése után az érintett fájlok kiterjesztése megváltozik. Ennek oka az, hogy a Kr Ransomware kiegészítő kiterjesztést alkalmaz a fájlnevek végén. Ez a ransomware fenyegetés a '.id- . [blablacar@airmail.cc] .kr ", amelyet hozzáadunk az összes zárolt fájl nevéhez.

A Ransom jegyzet

A titkosítási folyamat befejezése után a Kr Ransomware dobja váltságdíjat az áldozat asztalára. Valószínű, hogy a váltságdíjas üzenetet a „FILES ENCRYPTED.txt" és az „info.hta" fájlok tárolják. A feljegyzésben a Kr Ransomware szerzői nem fedik fel a kért váltságdíjat. Ez azonban a Dharma Ransomware változatok védjegye. A támadók arra kérik a felhasználókat, hogy e-mailben vegye fel a kapcsolatot velük. Van egy e-mail cím - "blablacar@airmail.cc."

Ne próbáljon kapcsolatba lépni a csúnya fájlzár trójai szerzőivel. Örülök, hogy el fogják venni a pénzt, de valószínűleg soha nem fogják tartani az alku végét, és valószínűleg soha nem kapják meg az ígért dekódolási kulcsot. Ezért sokkal biztonságosabb letölteni és telepíteni egy legitim antivírus-megoldást, amely megtisztítja a Kr Ransomware szoftvert a számítógépről, és ügyeljen arra, hogy a jövőben ne kerüljön ilyen helyzetbe.