Kcbu-ransomware

De Kcbu Ransomware is een bedreigende tool die volgens cybersecurity-experts een sterke coderingsroutine heeft. Op geïnfecteerde systemen worden de gegevens die erop zijn opgeslagen versleuteld en onbruikbaar gemaakt. Het doel van de bedreigingsactoren is om geld af te persen van de getroffen gebruikers of organisaties. In de kern is de Kcbu Ransomware een variant die behoort tot de beruchte STOP/Djvu-malwarefamilie . Slachtoffers van bedreigingen van deze familie moeten worden gewaarschuwd dat er een grote kans is dat er ook extra, bedreigende payloads op hun apparaten zijn gedropt. Er is waargenomen dat de STOP/Djvu-operators bedreigingen inzetten, zoals de Vidar Stealer en de RedLine- stealer.

Aan de bestanden die door de dreiging zijn getroffen, wordt '.kcbu' toegevoegd aan hun naam. Bovendien maakt de malware een tekstbestand met de naam '_readme.txt.' In het bestand zit een losgeldbriefje met instructies van de aanvallers. Volgens hun bericht zullen de slachtoffers 980 dollar losgeld moeten betalen als ze een decoderingstool en de benodigde decoderingssleutels van de hackers willen ontvangen. In de notitie staat dat slachtoffers die binnen 72 uur na de Kcbu Ransomware-infectie contact opnemen met de aanvallers - door een bericht te sturen naar het e-mailadres support@fishmail.top of datarestorehelp@airmail.cc - 50% korting krijgen op de prijs van het losgeld.

De volledige tekst van de instructies van Kcbu Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-lj5qINGbTc
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'