KTC Ransomware
Cyberprzestępcy wykorzystują nowe, potężne zagrożenie ransomware o nazwie KTC Ransomware. Zagrażające złośliwe oprogramowanie wydaje się być wymierzone w cele korporacyjne, ale może łatwo zainfekować również indywidualnych użytkowników. Zagrożenie jest wyposażone w silny proces szyfrowania, którego celem jest zablokowanie plików znalezionych na zaatakowanych urządzeniach. Osoby atakujące twierdzą również, że zbierają poufne dane, zanim zostaną zaszyfrowane, w ramach schematu podwójnego wymuszenia.
Pliki, których dotyczy zagrożenie, będą miały dodany „KTC” do ich oryginalnych nazw jako nowe rozszerzenie. Ponadto na zainfekowanym komputerze zostanie utworzony plik tekstowy z długim żądaniem okupu od atakujących. Nazwa pliku tekstowego to „RESTORE_FILES_INFO.txt”.
Przegląd wymagań
Czytanie wiadomości z żądaniem okupu pokazuje, że ofiary mają tylko trzy dni na skontaktowanie się z cyberprzestępcami i zawarcie z nimi porozumienia. W przeciwnym razie osoby atakujące grożą, że zaczną udostępniać publicznie przywłaszczone dane ofiary, które mogą obejmować umowy, dane finansowe, dane HR, bazy danych, dane klientów i inne. Informacje zostaną najwyraźniej opublikowane za pośrednictwem kont hakerów na Twitterze i Tumblr. Jako kanał komunikacji hakerzy zalecają skontaktowanie się z nimi za pośrednictwem klienta czatu qTOX.
Pełny tekst notatki KTC Ransomware to:
' | Co się stało? |
Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,
Twoje prywatne dane zostały POBRANE:
- Kontrakty
- Dane klientów
- Finanse
- HR
- Bazy danych
- I więcej innych…
| Co to znaczy? |
Oznacza to, że już niedługo środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.
| Jak można tego uniknąć? |
Aby uniknąć tego problemu,
musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.
| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |
Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.
Informacje o włamaniu do Twojej firmy opublikujemy na naszym twitterze hxxps://twitter.com/RobinHoodLeaks lub na tublr hxxps://robinhoodleaks.tumblr.com/
| Poradzę sobie sam |
To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.
| Nie boję się twoich gróźb! |
To nie jest zagrożenie, ale algorytm naszych działań.
Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.
Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.
Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.
Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,
nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy wołają o odpowiedzi.
| Przekonałeś mnie! |
Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.
Bezpieczna metoda
a) Pobierz klienta qTOX: hxxps://tox.chat/download.html
b) Zainstaluj klienta qTOX i zarejestruj konto
c) Dodaj nasz identyfikator qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .KTC
Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.
| Co dostanę w przypadku porozumienia |
UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIESZ swoje dane z naszych serwerów,
ZALECENIA dotyczące zabezpieczania granic sieci.
I PEŁNA POUFNOŚĆ O INCYDENCIE. '