K3n3dy Ransomware

K3n3dy Ransomware to nowe zagrożenie, które zaobserwowano na wolności. Ransomware to klasa złośliwego oprogramowania, która została zaprojektowana specjalnie w celu zablokowania plików przechowywanych w dowolnym naruszonym systemie. Hakerzy wezmą następnie zaszyfrowane dane jako zakładników i wyłudzą od swoich ofiar pieniądze w zamian za potencjalną odbudowę. K3nedy Ransomware podąża za tym wzorem niemal co do joty.

Ofiary ransomware K3n3dy zauważą, że wszystkie ich pliki osobiste lub związane z pracą mają teraz inne nazwy. W rzeczywistości szkodliwe oprogramowanie oznacza pliki, które szyfruje, dodając do nich nowe rozszerzenie pliku składające się z „.k3n3dy” i unikalnego ciągu identyfikatora, który został przypisany do konkretnej ofiary. Gdy zagrożenie zakończy proces szyfrowania, przystąpi do dostarczania notatka z żądaniem okupu z instrukcjami od cyberprzestępców. Notatka zostanie upuszczona na zainfekowany system w postaci plików tekstowych o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT”. W każdym folderze zawierającym zaszyfrowane pliki zostanie utworzona kopia pliku zawierającego okup.

K3n3dy Ransomware informuje swoje ofiary, że jeśli chcą odzyskać swoje dane, będą musiały kupić klucz deszyfrujący, który jest aktualnie przechowywany na prywatnym serwerze hakera. Aby uzyskać dalsze szczegóły, takie jak dokładna kwota okupu i metoda użyta do przelania pieniędzy, użytkownicy są kierowani do aplikacji do wysyłania wiadomości błyskawicznych Tox. Jako alternatywny kanał komunikacji hakerzy dopuszczają również wykorzystanie komunikatora Jabber.

Pełny tekst notatki K3n3dy Ransomware to:

UWAGA!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane

Jedyną metodą odzyskania plików jest zakup klucza prywatnego. Znajduje się na naszym serwerze i tylko my możemy odzyskać Twoje pliki.

W wiadomości wpisz swoje ID i czekaj na naszą odpowiedź:

1. Odwiedź hxxps://tox.chat/download.html
2. Pobierz i zainstaluj qTOX na swoim komputerze.
3. Otwórz go, kliknij „Nowy profil” i utwórz profil.
4. Kliknij przycisk "Dodaj znajomych" i wyszukaj nasz kontakt - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

Alternatywny sposób skontaktowania się z Jabberem:

1. Odwiedź hxxps://psi-im.org/download/
2. Pobierz i zainstaluj Psi na swoim komputerze.
3. Zarejestruj nowe konto na hxxps://jabb.im/reg/
4. Dodaj nowe konto w Psi.
5. Dodaj nasz kontakt - k3n3dy@xmpp.cz

Uwaga, jest to oferta ograniczona czasowo. - w ciągu 10 dni Twój klucz prywatny zostanie automatycznie usunięty i nie będzie możliwości odzyskania Twoich plików.
NIE próbuj samodzielnie odzyskiwać swoich plików, może to uszkodzić Twoje dane”