KTC Ransomware

Nettkriminelle bruker en ny potent ransomware-trussel kalt KTC Ransomware. Den truende skadevare ser ut til å være rettet mot bedriftens mål, men den kan lett infisere individuelle brukere også. Trusselen er utstyrt med en sterk krypteringsprosess beregnet på å låse filene som finnes på de kompromitterte enhetene. Angriperne hevder også å samle inn sensitive data før de ble kryptert, som en del av et dobbeltutpressingsopplegg.

Filene som er berørt av trusselen vil ha 'KTC' lagt til sine opprinnelige navn, som en ny utvidelse. I tillegg vil en tekstfil med en lang løsepenge fra angriperne opprettes på den infiserte datamaskinen. Tekstfilens navn er 'RESTORE_FILES_INFO.txt.'

Krav Oversikt

Å lese den løsepengekrevende meldingen avslører at ofrene får bare tre dager på seg til å kontakte nettkriminelle og komme til enighet med dem. Ellers truer angriperne med å begynne å frigi dataene som er misbrukt fra offeret til offentligheten, som kan inkludere kontrakter, finansdetaljer, HR-data, databaser, kundedata og mer. Informasjonen vil tilsynelatende bli lagt ut via hackernes Twitter- og Tumblr-kontoer. Som en kommunikasjonskanal anbefaler hackerne å nå ut til dem gjennom qTOX chat-klienten.

Den fullstendige teksten til KTC Ransomware-notatet er:

' | Hva skjedde? |

Nettverket ditt ble ANgrepet, datamaskinene og serverne dine ble LÅST,
Dine private data ble NEDLASTET:

• Kontrakter
• Kundedata
• Finansiere
• HR
• Databaser

- Og mer annet...

| Hva betyr det? |

Det betyr at massemedia, dine partnere og klienter snart VIL VITE om PROBLEMET.

| Hvordan kan det unngås? |

For å unngå dette problemet,

du skal KOMME I KONTAKT MED OSS senest innen 3 DAGER og inngå AVTALEN for gjenoppretting av data og brudd.

| Hva om jeg ikke kontakter deg innen 3 dager? |

Hvis du ikke kontakter oss i løpet av de neste 3 DAGENE, begynner vi å publisere DATA.

Vi vil legge ut informasjon om hacking av din bedrift på vår twitter hxxps://twitter.com/RobinHoodLeaks eller tublr hxxps://robinhoodleaks.tumblr.com/

| Jeg klarer det selv |

Det er din RETTIGHET, men i dette tilfellet vil alle dataene dine bli publisert for offentlig BRUK.

| Jeg frykter ikke truslene dine! |

Det er ikke trusselen, men algoritmen for våre handlinger.
Hvis du har hundrevis av millioner av UØNSKEDE dollar, er det ingenting å frykte for deg.
Det er det NØYE BELØPET du vil bruke for gjenoppretting og utbetalinger på grunn av PUBLIKASJON.
Du utsetter deg selv for enorme straffer med søksmål og regjeringen hvis vi begge ikke finner en avtale.
Vi har sett det før saker med mange millioner kostnader i bøter og søksmål,

for ikke å nevne selskapets rykte og tapende tillit hos kunder og media som ringer kontinuerlig for å få svar.

| Du har overbevist meg! |

Da må du KONTAKT OSS, det er få måter å GJØRE det på.

Sikker metode

a) Last ned en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer kontoen
c) Legg til vår qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss utvidelse av dine krypterte filer .KTC

Vår LIVE SUPPORT er klar til å HJELPE DEG på denne chatten.

| Hva får jeg ved avtale |

Du VIL FÅ full beskrivelse av maskinene dine i nettverket, SLETTE dataene dine fra våre servere,
ANBEFALINGER for å sikre nettverkets perimeter.

Og FULL KONFIDENSIALITET OM HENDELSEN. '