Kr Ransomware

Kr Ransomware è una delle più recenti minacce ransomware individuate in agguato sul Web. Quando i ricercatori hanno scoperto Kr Ransomware, hanno studiato la minaccia solo per scoprire che questa è l'ennesima copia del famigerato Dharma Ransomware . È probabile che la famiglia Dharma Ransomware sia stata la seconda famiglia di ransomware più attiva in tutto il 2019.

Propagazione e crittografia

Non è noto quali vettori di infezione siano stati utilizzati nella propagazione di Kr Ransomware. Ci sono esperti che credono che i creatori di Kr Ransomware potrebbero utilizzare campagne di posta elettronica di spam di massa, insieme a tracker di torrent, aggiornamenti di applicazioni false e copie fasulle di strumenti software legittimi. Quando Kr Ransomware riesce a infiltrarsi correttamente in un host, si assicurerà prima di tutto di scansionare tutti i dati presenti sul sistema. L'obiettivo della scansione è individuare i file, che saranno destinati alla crittografia. Successivamente, Kr Ransomware inizierà a bloccare i file di destinazione utilizzando un algoritmo di crittografia. Una volta completato il processo di crittografia, i file interessati avranno le loro estensioni modificate. Questo perché Kr Ransomware applica un'estensione aggiuntiva alla fine dei nomi dei file. Questa minaccia ransomware utilizza il '.id- . [blablacar@airmail.cc] .kr, "che viene aggiunto a tutti i nomi dei file bloccati".

La nota di riscatto

Una volta completato il processo di crittografia, Kr Ransomware rilascia la sua nota di riscatto sul desktop della vittima. È probabile che il messaggio di riscatto sia archiviato in un file 'FILES ENCRYPTED.txt' e 'info.hta'. Nella nota, gli autori di Kr Ransomware non riescono a divulgare la tassa di riscatto richiesta. Tuttavia, questo è un marchio per le varianti di Dharma Ransomware. Gli aggressori chiedono agli utenti di contattarli via e-mail. Viene fornito un indirizzo e-mail - "blablacar@airmail.cc."

Non tentare di contattare gli autori di questo brutto Trojan che blocca i file. Prenderanno i tuoi soldi volentieri, ma probabilmente non reggeranno mai la loro parte dell'accordo e potresti non ricevere mai la chiave di decrittazione promessa. Questo è il motivo per cui è molto più sicuro scaricare e installare una soluzione antivirus legittima che cancellerà Kr Ransomware dal computer e si assicurerà di non trovarsi in una situazione del genere in futuro.