Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Kut Ransomware

Kut Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De enige familie van ransomware-bedreigingen die zo populair is als STOP / DJVU onder cybercriminelen, is Dharma. Een van de nieuwste bedreigingen waarvan is bevestigd dat ze tot de Dharma- familie behoren, is Kut Ransomware.

Er zijn geen significante afwijkingen van het standaardgedrag van dharmavarianten in Kut geïmplementeerd. De dreiging is echter nog steeds buitengewoon gevaarlijk en kan gebruikers effectief van hun computersystemen vergrendelen door bijna al hun privé- of werkbestanden te versleutelen met een sterk versleutelingsalgoritme. De naam van elk vergrendeld bestand zal aanzienlijk worden gewijzigd - de dreiging wordt toegevoegd aan de oorspronkelijke bestandsnamen, een reeks tekens die de ID vertegenwoordigt die aan het specifieke slachtoffer is toegewezen, gevolgd door een e-mail onder de controle van de hackers en ten slotte de specifieke bestandsextensie die wordt gebruikt door de Kut Ransomware. Het e-mailadres is 'kuk1@tuta.io' terwijl de extensie '.kut' is. De losgeldbrief wordt op twee verschillende manieren afgeleverd - opgenomen in tekstbestanden met de naam 'FILES ENCRYPTED.txt' en weergegeven aan het slachtoffer in een pop-upvenster.

De instructies van de tekstbestanden zijn uiterst beknopt en vertellen alle betrokken gebruikers eenvoudigweg een bericht te sturen naar 'kuk1@tuta.io' of het secundaire e-mailadres 'ti7s@protonmail.ch'. Het pop-upvenster geeft wat meer details, hoewel ze ook niet zo handig zijn. Het bericht bestaat meestal uit verschillende waarschuwingen, zoals slachtoffers die vermijden om de gecodeerde bestanden te hernoemen of decoderingstoepassingen van derden te gebruiken.

Het bericht van de 'FILES ENCRYPTED.txt' is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail kuk1@tuta.io of ti7s@protonmail.ch

De losgeldbrief in het pop-upvenster vermeldt:

JE BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, volgt u deze link: e-mail kuk1@tuta.io UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: ti7s@protonmail.ch

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Trending

Meest bekeken

Bezig met laden...