Kr Ransomware

De Kr Ransomware is een van de nieuwste ransomware-bedreigingen die op de loer liggen op het web. Toen onderzoekers de Kr Ransomware ontdekten, bestudeerden ze de dreiging alleen om erachter te komen dat dit weer een kopie is van de beruchte Dharma Ransomware . Het is waarschijnlijk dat de Dharma Ransomware-familie de tweede meest actieve ransomware-familie in heel 2019 is geweest.

Voortplanting en versleuteling

Het is niet bekend welke infectievectoren zijn gebruikt bij de verspreiding van de Kr Ransomware. Er zijn experts die geloven dat de makers van de Kr Ransomware mogelijk massale spam e-mailcampagnes gebruiken, naast torrent-trackers, nep-applicatie-updates en nep-illegale kopieën van legitieme softwaretools. Wanneer de Kr Ransomware erin slaagt om een host succesvol te infiltreren, zal het ervoor zorgen dat eerst alle gegevens op het systeem worden gescand. Het doel van de scan is om de bestanden te lokaliseren, die zullen worden gecodeerd. Vervolgens begint de Kr Ransomware de beoogde bestanden te vergrendelen met behulp van een coderingsalgoritme. Wanneer het coderingsproces is voltooid, zullen de betreffende bestanden hun extensies wijzigen. Dit komt omdat de Kr Ransomware een extra extensie toepast aan het einde van de bestandsnamen. Deze ransomware-bedreiging gebruikt de '.id- . [blablacar@airmail.cc] .kr, 'die wordt toegevoegd aan de namen van alle vergrendelde bestanden.

The Ransom Note

Wanneer het coderingsproces is voltooid, laat de Kr Ransomware de losgeldbrief op het bureaublad van het slachtoffer vallen. Het is waarschijnlijk dat het losgeldbericht is opgeslagen in de bestanden 'FILES ENCRYPTED.txt' en 'info.hta'. In de notitie onthullen de auteurs van de Kr Ransomware niet het vereiste losgeld. Dit is echter een handelsmerk voor de Dharma Ransomware-varianten. De aanvallers vragen de gebruikers via e-mail contact met hen op te nemen. Er is een e-mailadres opgegeven - 'blablacar@airmail.cc.'

Probeer geen contact op te nemen met de auteurs van deze vervelende Trojan voor het vergrendelen van bestanden. Ze zullen je geld graag aannemen, maar zullen waarschijnlijk nooit hun einde van het koopje houden, en je zult misschien nooit de beloofde decoderingssleutel ontvangen. Dit is waarom het veel veiliger is om een legitieme antivirusoplossing te downloaden en te installeren die de Kr Ransomware van uw computer zal wissen en ervoor zorgt dat u zich in een dergelijke situatie niet in de toekomst bevindt.