K2 Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Il K2 Ransomware è un minaccioso malware crypto locker. Ha lo scopo di infettare il computer del bersaglio, avviare un processo di crittografia sfruttando un algoritmo crittografico non crackabile ed estorcere denaro in cambio della chiave o dello strumento di decrittazione. Le vittime di K2 Ransomware scopriranno di non poter più accedere o utilizzare quasi tutti i loro file memorizzati sul computer compromesso.

Analizzando il codice sottostante della minaccia, i ricercatori di infosec hanno stabilito che appartiene alla famiglia di malware VoidCrypt. In quanto tale, K2 Ransomware mostra le caratteristiche tipiche di una variante VoidCrypt. Segue lo stesso schema complesso per i nomi dei file che crittografa: [Nome file originale]. [E-mail degli hacker]. [ID assegnato alla vittima]. [Estensione ransomware]. L'email specifica utilizzata dalla minaccia è "Helpforfiles@xmpp.es" mentre l'estensione del file che aggiunge è ".k2". Le istruzioni lasciate dai criminali informatici verranno visualizzate in una finestra pop-up generata da un file denominato "! INFO.HTA".

La richiesta di riscatto afferma che il riscatto agli hacker deve essere effettuato utilizzando Bitcoin. Sebbene nella nota non sia menzionato alcun prezzo esatto, gli hacker minacciano di raddoppiare l'importo del riscatto dopo che sono trascorse 48 ore. Gli utenti interessati dovrebbero avviare il contatto inviando un messaggio a due indirizzi e-mail sotto il controllo degli hacker. L'email principale è "Helpforfiles@xmpp.es", mentre "Helpforfiles@cock.li" verrebbe utilizzato solo se le vittime non ricevono una risposta dopo aver contattato il primo indirizzo.

Il testo completo presentato nella finestra pop-up di K2 Ransomware è:

'!!! I tuoi file sono stati crittografati !!! ♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦

♦ puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

♦ quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

♦ !!! o Elimina i tuoi file se non ti servono !!!

♦ Il tuo ID: -

la nostra email: Helpforfiles@xmpp.es

In caso di mancata risposta: Helpforfiles@cock.li '

Ricerca

Cambia regione

K2 Ransomware

Invia commento

Post correlati

Dock2Master

Clk2win.com

Link2captcha.top

Ntlock2 ransomware

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...