KTC Ransomware

Cybercriminelen maken gebruik van een nieuwe krachtige ransomware-bedreiging, de KTC Ransomware. De bedreigende malware lijkt gericht te zijn op bedrijfsdoelen, maar kan ook gemakkelijk individuele gebruikers infecteren. De dreiging is uitgerust met een sterk coderingsproces dat bedoeld is om de bestanden op de aangetaste apparaten te vergrendelen. De aanvallers beweren ook gevoelige gegevens te verzamelen voordat deze werden versleuteld, als onderdeel van een dubbel-afpersingsschema.

Aan de bestanden die door de dreiging worden getroffen, wordt 'KTC' toegevoegd aan hun oorspronkelijke naam, als een nieuwe extensie. Bovendien wordt op de geïnfecteerde computer een tekstbestand gemaakt met een lange losgeldbrief van de aanvallers. De naam van het tekstbestand is 'RESTORE_FILES_INFO.txt.'

Overzicht van eisen

Bij het lezen van het bericht waarin om losgeld wordt gevraagd, blijkt dat slachtoffers slechts drie dagen de tijd krijgen om contact op te nemen met de cybercriminelen en met hen tot overeenstemming te komen. Anders dreigen de aanvallers om de verduisterde gegevens van het slachtoffer openbaar te maken, waaronder contracten, financiële details, HR-gegevens, databases, klantgegevens en meer. De informatie zal blijkbaar worden gepost via de Twitter- en Tumblr-accounts van de hackers. Als communicatiekanaal raden de hackers aan om contact met hen op te nemen via de qTOX-chatclient.

De volledige tekst van de KTC Ransomware-notitie is:

' | Wat is er gebeurd? |

Uw netwerk is AANGEVALLEN, uw computers en servers zijn VERGRENDELD,
Uw privégegevens zijn GEDOWNLOADE:

• contracten
• Klantengegevens
• Financiën
• HR
• Databases

- En nog meer...

| Wat betekent het? |

Het betekent dat de massamedia, uw partners en klanten binnenkort uw PROBLEEM ZULLEN WETEN.

| Hoe het kan worden vermeden? |

Om dit probleem te voorkomen,

u dient uiterlijk binnen 3 DAGEN MET ONS IN CONTACT TE KOMEN en de OVEREENKOMST voor gegevensherstel en het oplossen van inbreuken te sluiten.

| Wat moet ik doen als ik binnen 3 dagen geen contact met u opneemt? |

Als u binnen de komende 3 DAGEN geen contact met ons opneemt, beginnen we met de publicatie van DATA.

We zullen informatie over het hacken van uw bedrijf plaatsen op onze twitter hxxps://twitter.com/RobinHoodLeaks of tublr hxxps://robinhoodleaks.tumblr.com/

| Ik kan het alleen aan |

Het is uw RECHTS, maar in dit geval worden al uw gegevens gepubliceerd voor openbaar GEBRUIK.

| Ik ben niet bang voor uw bedreigingen! |

Dat is niet de dreiging, maar het algoritme van ons handelen.
Als je honderden miljoenen ONGEWENSTE dollars hebt, hoef je nergens bang voor te zijn.
Dat is het EXACTE BEDRAG dat u zult uitgeven aan herstel en uitbetalingen vanwege PUBLICATIE.
Je stelt jezelf bloot aan enorme straffen met rechtszaken en de overheid als we er allebei niet uitkomen.
We hebben het eerder gezien met gevallen met miljoenen kosten in boetes en rechtszaken,

om nog maar te zwijgen van de reputatie van het bedrijf en het verlies van vertrouwen van klanten en de media die non-stop om antwoorden vragen.

| Je hebt me overtuigd! |

Dan moet u CONTACT MET ONS OPNEMEN, er zijn maar weinig manieren om dat te DOEN.

Veilige methode

a) Download een qTOX-client: hxxps://tox.chat/download.html
b) Installeer de qTOX-client en registreer account
c) Voeg onze qTOX-ID toe: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Schrijf ons een extensie van uw versleutelde bestanden .KTC

Onze LIVE ONDERSTEUNING staat klaar om u te HELPEN bij deze chat.

| Wat krijg ik bij akkoord |

U KRIJGT volledige DECRYPTIE van uw machines in het netwerk, VERWIJDERING van uw gegevens van onze servers,
AANBEVELINGEN voor het beveiligen van uw netwerkperimeter.

En de VOLLEDIGE VERTROUWELIJKHEID OVER INCIDENT. '