K3n3dy Ransomware

De K3n3dy Ransomware is een nieuwe bedreiging die in het wild is waargenomen. Ransomware is een klasse van malware die speciaal is ontworpen om de bestanden te vergrendelen die zijn opgeslagen op elk gehackt systeem. De hackers zullen dan de versleutelde gegevens gijzelen en hun slachtoffers afpersen voor geld in ruil voor het mogelijke herstel. De K3nedy Ransomware volgt dat patroon bijna tot op de letter.

Slachtoffers van de K3n3dy Ransomware zullen merken dat al hun persoonlijke of werkgerelateerde bestanden nu verschillende namen hebben. De malware markeert de bestanden die het versleutelt door er een nieuwe bestandsextensie aan toe te voegen die bestaat uit ".k3n3dy' en een unieke ID-reeks die is toegewezen aan het specifieke slachtoffer. Wanneer de dreiging het versleutelingsproces voltooit, zal het doorgaan met het leveren een losgeldbriefje met instructies van de cybercriminelen. Het bericht wordt op het geïnfecteerde systeem geplaatst in de vorm van tekstbestanden met de naam '!!! AL UW BESTANDEN ZIJN ENCRYPTED !!!.TXT.' Een kopie van het losgeld-dragende bestand zal worden aangemaakt in elke map die versleutelde bestanden bevat.

De K3n3dy Ransomware informeert zijn slachtoffers dat als ze hun gegevens willen herstellen, ze de decoderingssleutel moeten kopen die momenteel is opgeslagen op de privéserver van de hacker. Voor meer details, zoals de exacte som van het losgeld en de methode die wordt gebruikt om het geld over te maken, worden gebruikers doorverwezen naar de Tox instant-messaging-app. Als alternatief communicatiekanaal laten de hackers ook het gebruik van de Jabber-messenger toe.

De volledige tekst van de notitie van K3n3dy Ransomware is:

' LET OP!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld

De enige methode om bestanden te herstellen is door een privésleutel aan te schaffen. Het staat op onze server en alleen wij kunnen uw bestanden herstellen.

Schrijf in het bericht uw ID en wacht op ons antwoord:

1. Bezoek hxxps://tox.chat/download.html
2. Download en installeer qTOX op uw pc.
3. Open het, klik op "Nieuw profiel" en maak een profiel aan.
4. Klik op de knop "Vrienden toevoegen" en zoek onze contactpersoon - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

De alternatieve manier om contact op te nemen is door Jabber te gebruiken:

1. Ga naar hxxps://psi-im.org/download/
2. Download en installeer Psi op uw pc.
3. Registreer een nieuw account op hxxps://jabb.im/reg/
4. Nieuw account toevoegen in Psi.
5. Voeg ons contact toe - k3n3dy@xmpp.cz

Let op, dit is een tijdelijke aanbieding. - binnen 10 dagen wordt uw privésleutel automatisch verwijderd en zijn er geen manieren om uw bestanden terug te krijgen.
Probeer NIET zelf uw bestanden te herstellen, dit kan uw gegevens beschadigen'