K3n3dy ransomware

Il ransomware K3n3dy è una nuova minaccia che è stata osservata in natura. Il ransomware è una classe di malware progettata specificamente per bloccare i file archiviati su qualsiasi sistema violato. Gli hacker prenderanno quindi in ostaggio i dati crittografati ed estorceranno denaro alle loro vittime in cambio del potenziale ripristino. Il K3nedy Ransomware segue questo schema quasi alla lettera.

Le vittime del ransomware K3n3dy noteranno che tutti i loro file personali o relativi al lavoro ora hanno nomi diversi. In effetti, il malware contrassegna i file che crittografa aggiungendo loro una nuova estensione di file composta da ".k3n3dy" e una stringa ID univoca che è stata assegnata alla particolare vittima. Quando la minaccia termina il suo processo di crittografia, procederà a consegnare una richiesta di riscatto con le istruzioni dei criminali informatici. La nota verrà rilasciata sul sistema infetto sotto forma di file di testo denominati "!!! TUTTI I TUOI FILE SONO CRITTOGRAFIATI !!!.TXT.' Verrà creata una copia del file contenente il riscatto in ogni cartella contenente file crittografati.

Il ransomware K3n3dy informa le sue vittime che se vogliono ripristinare i propri dati, dovranno acquistare la chiave di decrittazione attualmente archiviata sul server privato dell'hacker. Per ulteriori dettagli come l'importo esatto del riscatto e il metodo utilizzato per trasferire il denaro, gli utenti vengono indirizzati verso l'app di messaggistica istantanea Tox. Come canale di comunicazione alternativo, gli hacker consentono anche l'utilizzo del Jabber messenger.

Il testo completo della nota di K3n3dy Ransomware è:

' ATTENZIONE!

Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati

L'unico metodo per recuperare i file è acquistare una chiave privata. È sul nostro server e solo noi possiamo recuperare i tuoi file.

Nel messaggio scrivi il tuo ID e attendi la nostra risposta:

1. Visita hxxps://tox.chat/download.html
2. Scarica e installa qTOX sul tuo PC.
3. Aprilo, fai clic su "Nuovo profilo" e crea un profilo.
4. Fare clic sul pulsante "Aggiungi amici" e cercare il nostro contatto - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

Il modo alternativo per contattare as è utilizzare Jabber:

1. Visita hxxps://psi-im.org/download/
2. Scarica e installa Psi sul tuo PC.
3. Registra un nuovo account su hxxps://jabb.im/reg/
4. Aggiungi un nuovo account in Psi.
5. Aggiungi il nostro contatto - k3n3dy@xmpp.cz

Si prega di notare che questa è un'offerta limitata nel tempo. - entro 10 giorni la tua chiave privata verrà eliminata automaticamente e non ci saranno modi per recuperare i tuoi file.
NON cercare di recuperare i tuoi file da solo, potrebbe danneggiare i tuoi dati'