Konx Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 3 |
| Visto per la prima volta: | January 19, 2011 |
| Ultima visualizzazione: | November 21, 2020 |
| Sistemi operativi interessati: | Windows |
L'obiettivo di Konx Ransomware è di intrufolarsi nel computer dell'utente e quindi bloccarlo in modo efficace con un potente algoritmo di crittografia. Le vittime non saranno più in grado di accedere o utilizzare tutti i loro file, inclusi documenti, fogli di calcolo, PDF, immagini, file audio e video. Konx Ransomware è un nuovo minaccioso crypto locker generato dalla famiglia VoidCrypt Ransomware.
Ogni singolo file interessato da Konx Ransomware cambierà drasticamente il suo nome. La minaccia malware aggiunge un indirizzo e-mail appartenente agli hacker, seguito da una stringa univoca di caratteri che rappresenta l'ID della vittima e infine ".konx" come nuova estensione. L'indirizzo email è "konxnobx@tutanota.com". Allo stesso tempo, un file di testo denominato "! INFO.HTA" e contenente le istruzioni dei criminali responsabili dello scatenamento del Konx Ransomware verrà rilasciato in ogni cartella contenente file crittografati.
La richiesta di riscatto non menziona la somma esatta che gli hacker vogliono estorcere alle loro vittime in cambio dello strumento di decrittazione della chiave necessario per il ripristino dei dati bloccati. Si specifica, tuttavia, che il pagamento deve essere effettuato utilizzando Bitcoin, probabilmente la criptovaluta più popolare. Per stabilire la comunicazione, alle vittime viene detto di inviare un messaggio a "konxnobx@tutanota.com" e se non ricevono una risposta, provare l'indirizzo di posta elettronica di riserva a "konxnobx@cock.li". Nel tentativo di spaventare ulteriormente gli utenti affinché inizino il contatto il prima possibile, la nota di Konx Ransomware menziona che dopo che sono trascorse 48 ore, l'importo del riscatto sarà aumentato.
Il testo completo delle istruzioni degli hacker è:
'!!! I tuoi file sono stati crittografati !!!
♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦
♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦
♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦
♦ puoi inviare dei piccoli file per il test di decrittazione ♦
♦ il file di test non dovrebbe contenere dati preziosi ♦
♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦
♦ quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦
♦ !!! o Elimina i tuoi file se non ti servono !!!
♦ Il tuo ID: -
la nostra email: konxnobx@tutanota.com
In caso di mancata risposta: konxnobx@cock.li. "
