Kut Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

L'unica famiglia di minacce ransomware popolare come STOP / DJVU tra i criminali informatici è Dharma. Una delle ultime minacce che sono state confermate appartenere alla famiglia Dharma è Kut Ransomware.

Nessuna deviazione significativa dal comportamento standard delle varianti del Dharma è stata implementata in Kut. Tuttavia, la minaccia è ancora estremamente pericolosa e può bloccare efficacemente gli utenti dai loro sistemi informatici crittografando quasi tutti i loro file privati o di lavoro con un potente algoritmo di crittografia. Ogni file bloccato avrà il suo nome cambiato in modo significativo: la minaccia aggiunge ai nomi dei file originali, una stringa di caratteri che rappresenta l'ID assegnato alla particolare vittima, seguita da un'e-mail sotto il controllo degli hacker e, infine, l'estensione di file specifica utilizzata da Kut Ransomware. L'indirizzo email è "kuk1@tuta.io" mentre l'estensione è ".kut". La richiesta di riscatto viene consegnata in due modi separati: contenuta in file di testo denominati "FILES ENCRYPTED.txt" e visualizzata alla vittima in una finestra pop-up.

Le istruzioni dei file di testo sono estremamente brevi e dicono semplicemente agli utenti interessati di inviare un messaggio a "kuk1@tuta.io" o all'indirizzo di posta elettronica secondario a "ti7s@protonmail.ch". La finestra pop-up fornisce un po 'più di dettagli, sebbene non siano altrettanto utili. Il messaggio consiste principalmente in vari avvisi come le vittime che evitano di rinominare i file crittografati o utilizzano applicazioni di decrittografia di terze parti.

Il messaggio da "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail kuk1@tuta.io o ti7s@protonmail.ch

La richiesta di riscatto dalla finestra pop-up afferma:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email kuk1@tuta.io IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: ti7s@protonmail.ch

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Ricerca

Cambia regione

Kut Ransomware

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...