KTC Ransomware

I criminali informatici stanno utilizzando una nuova potente minaccia ransomware denominata KTC Ransomware. Il malware minaccioso sembra essere mirato a obiettivi aziendali, ma può facilmente infettare anche singoli utenti. La minaccia è dotata di un potente processo di crittografia volto a bloccare i file trovati sui dispositivi compromessi. Gli aggressori affermano inoltre di raccogliere dati sensibili prima che fossero crittografati, come parte di uno schema di doppia estorsione.

I file interessati dalla minaccia avranno "KTC" aggiunto ai loro nomi originali, come nuova estensione. Inoltre, sul computer infetto verrà creato un file di testo contenente una lunga richiesta di riscatto degli aggressori. Il nome del file di testo è 'RESTORE_FILES_INFO.txt.'

Panoramica delle richieste

La lettura del messaggio di richiesta di riscatto rivela che alle vittime vengono concessi solo tre giorni per contattare i criminali informatici e raggiungere un accordo con loro. In caso contrario, gli aggressori minacciano di iniziare a rilasciare al pubblico i dati sottratti alla vittima, che possono includere contratti, dettagli finanziari, dati sulle risorse umane, database, dati sui clienti e altro ancora. Apparentemente, le informazioni verranno pubblicate tramite gli account Twitter e Tumblr degli hacker. Come canale di comunicazione, gli hacker consigliano di contattarli tramite il client di chat qTOX.

Il testo completo della nota KTC Ransomware è:

' | Quello che è successo? |

La tua rete è stata ATTACCATA, i tuoi computer e server sono stati BLOCCATI,
I tuoi dati privati sono stati SCARICATI:

• Contratti
• Dati dei clienti
• Finanza
• risorse umane
• Banche dati

- E altro ancora...

| Cosa significa? |

Significa che presto i mass media, i tuoi partner e clienti SAPRANNO del tuo PROBLEMA.

| Come si può evitare? |

Per evitare questo problema,

devi ENTRARE IN CONTATTO CON NOI entro e non oltre 3 GIORNI e concludere l'ACCORDO per il recupero dei dati e la risoluzione delle violazioni.

| E se non ti contatto entro 3 giorni? |

Se non ci contatti nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.

Pubblicheremo informazioni sull'hacking della tua azienda sul nostro twitter hxxps://twitter.com/RobinHoodLeaks o tublr hxxps://robinhoodleaks.tumblr.com/

| Posso gestirlo da solo |

È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per UTILIZZO pubblico.

| Non temo le tue minacce! |

Questa non è la minaccia, ma l'algoritmo delle nostre azioni.
Se hai centinaia di milioni di dollari INDESIDERATI, non c'è niente da temere per te.
Questa è l'IMPORTO ESATTO di denaro che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.
Ti stai esponendo a enormi sanzioni con cause legali e governo se entrambi non troviamo un accordo.
L'abbiamo visto prima di casi con costi multimilionari in multe e cause legali,

per non parlare della reputazione dell'azienda e della perdita di fiducia dei clienti e dei media che chiedono continuamente risposte.

| Mi hai convinto! |

Allora devi CONTATTARCI , ci sono pochi modi per FARLO.

Metodo sicuro

a) Scarica un client qTOX: hxxps://tox.chat/download.html
b) Installare il client qTOX e registrare l'account
c) Aggiungi il nostro ID qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Scrivici l'estensione dei tuoi file crittografati .KTC

Il nostro SUPPORTO LIVE è pronto ad AIUTARTI in questa chat.

| Cosa riceverò in caso di accordo |

Otterrai la completa DECRYPTION delle tue macchine nella rete, CANCELLAZIONE dei tuoi dati dai nostri server,
RACCOMANDAZIONI per la protezione del perimetro di rete.

E la PIENA RISERVATEZZA SULL'INCIDENTE. '