Threat Database Ransomware K2 Ransomware

K2 Ransomware

De K2 Ransomware is een bedreigende crypto locker-malware. Het heeft tot doel de computer van het doelwit te infecteren, een coderingsproces te starten met gebruikmaking van een onkraakbaar cryptografisch algoritme en geld af te persen in ruil voor de decoderingssleutel of het hulpprogramma. De slachtoffers van de K2 Ransomware zullen merken dat ze niet langer toegang hebben tot bijna al hun bestanden die op de besmette computer zijn opgeslagen, of deze niet meer kunnen gebruiken.

Door de onderliggende code van de dreiging te analyseren, hebben de onderzoekers van Infosec vastgesteld dat deze behoort tot de VoidCrypt-malwarefamilie. Als zodanig vertoont de K2 Ransomware het typische kenmerk van een VoidCrypt-variant. Het volgt hetzelfde complexe patroon voor de namen van de bestanden die het versleutelt: [Oorspronkelijke bestandsnaam]. [E-mail van de hackers]. [ID toegewezen aan het slachtoffer]. [Ransomware-extensie]. De specifieke e-mail die door de bedreiging wordt gebruikt, is 'Helpforfiles@xmpp.es', terwijl de bestandsextensie die eraan wordt toegevoegd '.k2' is. De instructies die door de cybercriminelen zijn achtergelaten, worden weergegeven in een pop-upvenster dat is gegenereerd op basis van een bestand met de naam '! INFO.HTA'.

In de losgeldbrief staat dat het losgeld aan de hackers moet worden betaald met Bitcoin. Hoewel er in de notitie geen exacte prijs wordt vermeld, dreigen de hackers het losgeld te verdubbelen nadat 48 uur zijn verstreken. Van betrokken gebruikers wordt verwacht dat ze contact opnemen door een bericht te sturen naar twee e-mailadressen die onder controle staan van de hackers. De belangrijkste e-mail is 'Helpforfiles@xmpp.es', terwijl 'Helpforfiles@cock.li' alleen wordt gebruikt als de slachtoffers geen antwoord krijgen nadat ze contact hebben opgenomen met het eerste adres.

De volledige tekst die wordt weergegeven in het pop-upvenster van de K2 Ransomware is:

'!!! Uw bestanden zijn versleuteld !!! ♦ uw bestanden zijn vergrendeld met het hoogst veilige cryptografie-algoritme ♦

er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦

maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦

je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦

testbestand mag geen waardevolle gegevens bevatten ♦

na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦

dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦

!!! of Verwijder je bestanden als je ze niet nodig hebt !!!

Uw ID: -

onze e-mail: Helpforfiles@xmpp.es

In geval van geen antwoord: Helpforfiles@cock.li '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...