Kxde Ransomware

En annen variant som stammer fra den fortsatt populære blant nettkriminelle STOP/Djvu Ransomware-familien har blitt oppdaget av infosec-forskere. Navnet på trusselen er Kxde Ransomware og dens truende egenskaper lar den låse filene på de infiserte datamaskinene. Som med de fleste løsepengevaretrusler, vil trusselaktørene som er ansvarlige for å slippe løs Kxde bruke de krypterte dataene som innflytelse for å presse ofrene sine for penger.

En av de mer karakteristiske egenskapene til et Kxde Ransomware-angrep vil være de nye filtypene som skadelig programvare knytter til det opprinnelige navnet på hver kryptert fil. Ofrene vil legge merke til at dokumentene deres, PDF-er, arkiver, databaser, bilder, osv., alle vil ha '.kxde' vedlagt navnene sine. I tillegg vil skadelig programvare også opprette en ny tekstfil på enheten. Med navnet '_readme.txt' vil denne filen ha en løsepengenota med instruksjoner fra hackerne.

Ransom Notes oversikt

Teksten i notatet følger nøye det typiske mønsteret som observeres i andre STOP/Djvu- varianter. Angriperne oppgir at de krever å få utbetalt en løsesum på 980 dollar. Det opprinnelige beløpet kan imidlertid kuttes i to til $490 hvis de berørte brukerne kontakter nettkriminelle innen 72 timer. To e-postadresser er nevnt i instruksjonene - 'support@sysmail.ch' og 'supportsys@airmail.cc.' Ofre blir også fortalt at de kan legge ved én kryptert fil som kan låses opp gratis. Selvfølgelig frarådes det sterkt å stole på ordene til skruppelløse personer som er involvert i distribusjonen av skadelig programvare. Brukere som kontakter hackerne eller bestemmer seg for å forhandle med dem, kan utsette seg selv for en rekke ekstra personvern- og sikkerhetsrisikoer.

Den fullstendige teksten til løsepengene er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-0S984cQ4B3
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '