Konx Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 3 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | November 21, 2020 |
| Beïnvloede besturingssystemen: | Windows |
Het doel van Konx Ransomware is om zichzelf op de computer van de gebruiker te sluipen en deze vervolgens effectief te vergrendelen met een krachtig coderingsalgoritme. Slachtoffers kunnen niet langer al hun bestanden openen of gebruiken, inclusief documenten, spreadsheets, pdf's, afbeeldingen, audio- en videobestanden. De Konx Ransomware is een nieuwe bedreigende cryptokluis die voortkomt uit de VoidCrypt Ransomware- familie.
Elk afzonderlijk bestand dat door de Konx Ransomware wordt beïnvloed, zal de naam drastisch veranderen. De malwarebedreiging voegt een e-mailadres van de hackers toe, gevolgd door een unieke reeks tekens die de ID van het slachtoffer vertegenwoordigen, en tenslotte '.konx' als een nieuwe extensie. Het e-mailadres is 'konxnobx@tutanota.com'. Tegelijkertijd wordt een tekstbestand met de naam '! INFO.HTA' en met instructies van de criminelen die verantwoordelijk zijn voor het ontketenen van de Konx Ransomware in elke map met versleutelde bestanden geplaatst.
Het losgeldbriefje vermeldt niet het exacte bedrag dat de hackers van hun slachtoffers willen afpersen in ruil voor de decoderingstool van de sleutel die nodig is voor het herstel van de vergrendelde gegevens. Er wordt echter gespecificeerd dat de betaling moet worden gedaan met behulp van Bitcoin, misschien wel de meest populaire cryptocurrency. Om communicatie tot stand te brengen, wordt de slachtoffers gevraagd een bericht te sturen naar 'konxnobx@tutanota.com' en als ze geen antwoord krijgen, probeer dan het gereserveerde e-mailadres op 'konxnobx@cock.li'. In een poging om de gebruikers verder bang te maken om zo snel mogelijk contact te leggen, vermeldt de notitie van de Konx Ransomware dat het losgeldbedrag na 48 uur zal worden verhoogd.
De volledige tekst van de instructies van de hackers zijn:
'!!! Uw bestanden zijn versleuteld !!!
♦ uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!!
♦ Uw ID: -
onze e-mail: konxnobx@tutanota.com
In geval van geen antwoord: konxnobx@cock.li. '
