Kxde Ransomware

A kiberbűnözők körében még mindig népszerű STOP/Djvu Ransomware család egy másik változatára bukkantak az infosec kutatói. A fenyegetés neve Kxde Ransomware, és fenyegető képességei lehetővé teszik, hogy zárolja a fájlokat a fertőzött számítógépeken. A legtöbb ransomware-fenyegetéshez hasonlóan a Kxde felszabadításáért felelős fenyegetés szereplői a titkosított adatok segítségével pénzt zsarolnak ki áldozataikból.

A Kxde Ransomware támadások egyik legjellemzőbb jellemzője az új fájlkiterjesztés, amelyet a rosszindulatú program az egyes titkosított fájlok eredeti nevéhez csatol. Az áldozatok észreveszik, hogy dokumentumaik, PDF-jeik, archívumaik, adatbázisaik, fényképeik stb. nevükhöz .kxde fűződik. Ezenkívül a kártevő új szövegfájlt is létrehoz az eszközön. A „_readme.txt” nevű fájl egy váltságdíj-jegyzetet tartalmaz a hackerek utasításaival.

A Ransom Note áttekintése

A jegyzet szövege szorosan követi a többi STOP/Djvu változatnál megfigyelt tipikus mintát. A támadók azt állítják, hogy 980 dollár váltságdíjat követelnek. Ez a kezdeti összeg azonban felére, 490 dollárra csökkenthető, ha az érintett felhasználók 72 órán belül kapcsolatba lépnek a kiberbűnözőkkel. Az utasításokban két e-mail cím szerepel: „support@sysmail.ch” és „supportsys@airmail.cc”. Az áldozatoknak azt is közölték, hogy csatolhatnak egy titkosított fájlt, amellyel ingyenesen feloldhatók. Természetesen erősen nem ajánlott bízni a rosszindulatú programok terjesztésében részt vevő gátlástalan emberek szavaiban. Azok a felhasználók, akik kapcsolatba lépnek a hackerekkel, vagy úgy döntenek, hogy tárgyalnak velük, számos további adatvédelmi és biztonsági kockázatnak tehetik ki magukat.

A váltságdíj teljes szövege a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
hxxps://we.tl/t-0S984cQ4B3
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.cc

Személyi azonosítója: '