Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Kr Ransomware

Kr Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Kr Ransomware" yra viena iš naujausių ransomware grėsmių, pastebėta internete. Kai tyrėjai atskleidė „Kr Ransomware", jie ištyrė grėsmę tik norėdami sužinoti, kad tai yra dar viena liūdnai pagarsėjusios „ Dharma Ransomware" kopija. Tikėtina, kad „Dharma Ransomware" šeima buvo antra aktyviausia ransomware šeima per visus 2019 metus.

Dauginimas ir šifravimas

Nežinoma, kokie užkrato pernešėjai buvo panaudoti dauginantis Kr Ransomware. Yra ekspertų, kurie mano, kad „Kr Ransomware" kūrėjai gali naudoti masinio šlamšto el. Pašto kampanijas kartu su „torrent" sekikliais, suklastotų programų atnaujinimais ir fiktyviomis teisėtų programinės įrangos įrankių piratinėmis kopijomis. Kai „Kr Ransomware" pavyks sėkmingai įsiskverbti į pagrindinį kompiuterį, pirmiausia įsitikinsite, kad jis nuskaito visus sistemoje esančius duomenis. Nuskaitymo tikslas yra surasti failus, kurie bus skirti šifruoti. Tada „Kr Ransomware" pradės užrakinti tikslinius failus naudodamas šifravimo algoritmą. Kai šifravimo procesas bus baigtas, paveiktų failų plėtiniai bus pakeisti. Taip yra todėl, kad „Kr Ransomware" failų pavadinimų pabaigoje taiko papildomą plėtinį. Ši išpirkos programinės įrangos grėsmė naudoja „.id- . [blablacar@airmail.cc] .kr ", kuris pridedamas prie visų užrakinamų failų pavadinimų.

„The Ransom Note"

Kai šifravimo procesas bus baigtas, „Kr Ransomware" ant aukos darbastalio nukris išpirkos raštelį. Tikėtina, kad išpirkos pranešimas yra saugomas failuose „FILES ENCRYPTED.txt" ir „info.hta". Pastaboje „Kr Ransomware" autoriai neatskleidžia reikalaujamo išpirkos mokesčio. Tačiau tai yra „Dharma Ransomware" variantų prekės ženklas. Užpuolikai prašo vartotojų susisiekti su jais el. Paštu. Pateiktas el. Pašto adresas - „blablacar@airmail.cc".

Nemėginkite susisiekti su šio nemalonaus failų fiksavimo Trojos autoriais. Jie mielai paims jūsų pinigus, bet greičiausiai niekada neatlaikys sandorio pabaigos ir niekada negalėsite gauti pažadėto iššifravimo rakto. Štai kodėl daug saugiau atsisiųsti ir įdiegti teisėtą antivirusinį sprendimą, kuris nuvalys „Kr Ransomware" iš kompiuterio ir įsitikins, kad ateityje nepateksite į tokią situaciją.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...