K3n3dy 랜섬웨어

K3n3dy 랜섬웨어는 야생에서 관찰 된 새로운 위협입니다. 랜섬웨어는 침해 된 시스템에 저장된 파일을 잠그도록 특별히 설계된 악성 코드의 한 종류입니다. 해커는 암호화 된 데이터를 인질로 삼아 잠재적 인 복원에 대한 대가로 피해자를 돈으로 갈취합니다. K3nedy 랜섬웨어는 거의 문자와 같은 패턴을 따릅니다.

K3n3dy 랜섬웨어의 피해자는 이제 모든 개인 또는 업무 관련 파일의 이름이 서로 다른 것을 알 수 있습니다. 실제로 악성 코드는 ".k3n3dy"와 특정 피해자에게 할당 된 고유 ID 문자열로 구성된 새로운 파일 확장자를 추가하여 암호화하는 파일을 표시합니다. 위협이 암호화 프로세스를 완료하면 전송을 진행합니다. 사이버 범죄자의 지시가 담긴 몸값 메모입니다. 메모는 '!!! 모든 파일이 암호화되었습니다 !!!. TXT'라는 텍스트 파일 형태로 감염된 시스템에 떨어집니다. 랜섬 보유 파일의 사본이 암호화 된 파일이 포함 된 각 폴더에 생성됩니다.

K3n3dy 랜섬웨어는 피해자에게 데이터를 복원하려면 현재 해커의 개인 서버에 저장된 암호 해독 키를 구입해야한다고 알립니다. 몸값의 정확한 합계와 돈을 이체하는 데 사용 된 방법과 같은 자세한 내용은 Tox 인스턴트 메시징 앱으로 연결됩니다. 대체 통신 채널로 해커는 Jabber 메신저 사용을 허용합니다.

K3n3dy Ransomware의 전체 내용은 다음과 같습니다.

' 주의!

모든 파일 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

파일을 복구하는 유일한 방법은 개인 키를 구입하는 것입니다. 저희 서버에 있으며 저희 만이 귀하의 파일을 복구 할 수 있습니다.

메시지에서 ID를 작성하고 답변을 기다리십시오.

1. hxxps : //tox.chat/download.html 방문
2. qTOX를 PC에 다운로드하여 설치하십시오.
3. 그것을 열고 "새 프로필"을 클릭하고 프로필을 만듭니다.
4. "친구 추가"버튼을 클릭하고 연락처를 검색하세요.-F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

다른 방식으로 연락하는 방법은 Jabber를 사용하는 것입니다.

1. hxxps : //psi-im.org/download/를 방문하십시오.
2. PC에 Psi를 다운로드하여 설치하십시오.
3. hxxps : //jabb.im/reg/에 새 계정 등록
4. Psi에 새 계정을 추가하십시오.
5. 연락처 추가-k3n3dy@xmpp.cz

이것은 시간 제한 제공입니다. -10 일 이내에 귀하의 개인 키는 자동으로 삭제되며 파일을 되 찾을 방법이 없습니다.
파일을 직접 복구하지 마십시오. 데이터가 손상 될 수 있습니다. '