Kxde Ransomware
Un'altra variante generata dalla famiglia ancora popolare tra i criminali informatici STOP/Djvu Ransomware è stata individuata dai ricercatori di infosec. Il nome della minaccia è Kxde Ransomware e le sue capacità minacciose gli consentono di bloccare i file sui computer infetti. Come con la maggior parte delle minacce ransomware, gli attori delle minacce responsabili dello scatenamento di Kxde utilizzeranno i dati crittografati come leva per estorcere denaro alle loro vittime.
Una delle caratteristiche più distintive di un attacco Kxde Ransomware saranno le nuove estensioni di file che il malware allega al nome originale di ogni file crittografato. Le vittime noteranno che i loro documenti, PDF, archivi, database, foto, ecc. avranno tutti '.kxde' aggiunto ai loro nomi. Inoltre, il malware creerà anche un nuovo file di testo sul dispositivo. Chiamato '_readme.txt', questo file conterrà una richiesta di riscatto con le istruzioni degli hacker.
Panoramica della nota di riscatto
Il testo della nota segue da vicino lo schema tipico osservato in altre varianti STOP/Djvu. Gli aggressori affermano di chiedere il pagamento di un riscatto di $ 980. Tuttavia, tale importo iniziale può essere ridotto della metà a $ 490 se gli utenti interessati contattano i criminali informatici entro 72 ore. Nelle istruzioni sono menzionati due indirizzi e-mail: 'support@sysmail.ch' e 'supportsys@airmail.cc.' Alle vittime viene anche detto che possono allegare un file crittografato da sbloccare gratuitamente. Certo, è fortemente sconsigliato affidarsi alle parole di persone senza scrupoli coinvolte nella distribuzione di malware. Gli utenti che contattano gli hacker o decidono di negoziare con loro potrebbero esporsi a numerosi rischi aggiuntivi per la privacy e la sicurezza.
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-0S984cQ4B3
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.chRiserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.ccIl tuo ID personale: '
