KetahuiX Ransomware

KetahuiX Ransomware ialah varian yang dibuat dengan menggunakan perisian hasad yang dikenal pasti sebelum ini bernama Chaos sebagai asas. Ancaman khusus ini pertama kali ditangkap oleh penyelidik keselamatan. Seperti perisian tebusan biasa, KetahuiX dilengkapi dengan algoritma penyulitan yang kuat yang akan meninggalkan kebanyakan data mangsanya dalam keadaan tidak boleh digunakan. Penyerang kemudian cuba memeras mangsa yang terjejas untuk mendapatkan wang sebagai pertukaran untuk potensi pemulihan fail.

Setiap fail yang dikunci oleh ancaman akan mempunyai '.FantaroX' ditambahkan pada nama asalnya sebagai sambungan fail baharu. Tambahan pula, ancaman akan menggugurkan fail teks bernama 'read_it.txt' pada desktop peranti yang dilanggar. Latar belakang desktop lalai juga akan ditukar kepada imej baharu yang disediakan oleh ancaman itu.

Butiran Nota Tebusan

Anehnya, nota tebusan ancaman yang mengandungi arahan untuk mangsanya ditulis dalam bahasa Hungary sepenuhnya dan tidak menampilkan sebarang terjemahan ke dalam bahasa lain. Ini boleh menjadi isyarat bahawa KetahuiX digunakan sebagai sebahagian daripada kempen serangan yang menyasarkan pengguna Hungary secara khusus. Menurut mesej itu, pengguna yang terjejas perlu membayar jumlah 10.000 Ft (forint Hungary), bernilai kira-kira $28, sebagai tebusan. Untuk menerima arahan tambahan, mangsa diarahkan ke alamat e-mel 'fantarox@protonmail.com'.

Teks penuh nota tebusan dalam bahasa asalnya ialah:

' Szervusz!

A számítógéped sajnos megfertőződött dan KetahuiX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot.

Anda boleh menghantar e-mel kepada anda untuk mendapatkan maklumat lanjut:

fantarox@protonmail.com '