K2 Ransomware

K2 Ransomware Descrizione

Il K2 Ransomware è un minaccioso malware crypto locker. Ha lo scopo di infettare il computer del bersaglio, avviare un processo di crittografia sfruttando un algoritmo crittografico non crackabile ed estorcere denaro in cambio della chiave o dello strumento di decrittazione. Le vittime di K2 Ransomware scopriranno di non poter più accedere o utilizzare quasi tutti i loro file memorizzati sul computer compromesso.

Analizzando il codice sottostante della minaccia, i ricercatori di infosec hanno stabilito che appartiene alla famiglia di malware VoidCrypt. In quanto tale, K2 Ransomware mostra le caratteristiche tipiche di una variante VoidCrypt. Segue lo stesso schema complesso per i nomi dei file che crittografa: [Nome file originale]. [E-mail degli hacker]. [ID assegnato alla vittima]. [Estensione ransomware]. L'email specifica utilizzata dalla minaccia è "Helpforfiles@xmpp.es" mentre l'estensione del file che aggiunge è ".k2". Le istruzioni lasciate dai criminali informatici verranno visualizzate in una finestra pop-up generata da un file denominato "! INFO.HTA".

La richiesta di riscatto afferma che il riscatto agli hacker deve essere effettuato utilizzando Bitcoin. Sebbene nella nota non sia menzionato alcun prezzo esatto, gli hacker minacciano di raddoppiare l'importo del riscatto dopo che sono trascorse 48 ore. Gli utenti interessati dovrebbero avviare il contatto inviando un messaggio a due indirizzi e-mail sotto il controllo degli hacker. L'email principale è "Helpforfiles@xmpp.es", mentre "Helpforfiles@cock.li" verrebbe utilizzato solo se le vittime non ricevono una risposta dopo aver contattato il primo indirizzo.

Il testo completo presentato nella finestra pop-up di K2 Ransomware è:

'!!! I tuoi file sono stati crittografati !!! ♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦

puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

!!! o Elimina i tuoi file se non ti servono !!!

Il tuo ID: -

la nostra email: Helpforfiles@xmpp.es

In caso di mancata risposta: Helpforfiles@cock.li '

Post correlati

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.