KCBU 랜섬웨어

Kcbu Ransomware는 사이버 보안 전문가에 따르면 강력한 암호화 루틴을 수행하는 위협적인 도구입니다. 감염된 시스템에는 데이터가 암호화되고 사용할 수 없게 됩니다. 위협 행위자의 목표는 영향을 받는 사용자 또는 조직으로부터 돈을 갈취하는 것입니다. 본질적으로 Kcbu Ransomware는 악명 높은 STOP/Djvu 멀웨어 계열에 속하는 변종입니다. 이 가족의 위협을 받은 피해자는 추가로 위협적인 페이로드가 장치에 떨어졌을 가능성이 높다는 경고를 받아야 합니다. STOP/Djvu 운영자는 Vidar Stealer 및 RedLine 스틸러와 같은 위협을 배포하는 것으로 관찰되었습니다.

위협에 영향을 받는 파일에는 이름에 '.kcbu'가 추가됩니다. 또한 악성코드는 '_readme.txt'라는 텍스트 파일을 생성합니다. 파일 내부에는 공격자의 지시가 포함된 랜섬 노트가 있습니다. 메시지에 따르면 피해자는 해커로부터 해독 도구와 필요한 해독 키를 받으려면 980달러의 몸값을 지불해야 합니다. 메모에는 Kcbu 랜섬웨어 감염 후 72시간 이내에 support@fishmail.top 또는 datarestorehelp@airmail.cc 이메일 주소로 메시지를 보내 공격자에게 연락하는 피해자는 랜섬 가격에서 50% 할인을 받을 것이라고 명시되어 있습니다.

Kcbu Ransomware의 지침 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-lj5qINGbTc
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'