Kr Ransomware

Kr Ransomware er en av de nyeste ransomware-truslene som har blitt oppdaget som lurer på nettet. Da forskere avdekket Kr Ransomware, studerte de trusselen bare for å finne ut at dette er nok en kopi av den beryktede Dharma Ransomware . Det er sannsynlig at Dharma Ransomware-familien har vært den nest mest aktive ransomware-familien i hele 2019.

Formering og kryptering

Det er ikke kjent hvilke infeksjonsvektorer som er blitt brukt i forplantningen av Kr Ransomware. Det er eksperter som tror at skaperne av Kr Ransomware kan bruke e-postkampanjer med masse spam, sammen med torrent-trackere, falske applikasjonsoppdateringer og falske piratkopier av legitime programvareverktøy. Når Kr Ransomware klarer å infiltrere en vert vellykket, vil den sørge for først å skanne alle dataene som finnes på systemet. Målet med skanningen er å finne filene, som vil være målrettet mot kryptering. Deretter vil Kr Ransomware begynne å låse målrettede filer ved hjelp av en krypteringsalgoritme. Når krypteringsprosessen er fullført, vil de berørte filene få utvidelser endret. Dette er fordi Kr Ransomware bruker en tilleggsutvidelse på slutten av filnavnene. Denne ransomware-trusselen bruker '.id- . [blablacar@airmail.cc] .kr, 'som er lagt til alle navnene på de låste filene.

Ransom-merknaden

Når krypteringsprosessen er fullført, vil Kr Ransomware slippe løsepengene på offerets skrivebord. Det er sannsynlig at løseposten blir lagret i filene 'FILES ENCRYPTED.txt' og 'info.hta'. I notatet unnlater forfatterne av Kr Ransomware å opplyse om løsepengeravgiften som ble krevd. Dette er imidlertid et varemerke for Dharma Ransomware-variantene. Angriperne ber brukerne komme i kontakt med dem via e-post. Det er en e-postadresse oppgitt - 'blablacar@airmail.cc.'

Ikke prøv å kontakte forfatterne av denne ekle fillåsen trojanen. De vil ta pengene dine med glede, men vil sannsynligvis aldri fortsette å avslutte avtalen, og du vil kanskje aldri motta dekrypteringsnøkkelen som loves. Dette er grunnen til at det er mye tryggere å laste ned og installere en legitim antivirusløsning som vil tørke av Kr Ransomware fra datamaskinen din og sørge for at du ikke befinner deg i en slik situasjon i fremtiden.