KTC Ransomware

KTC Ransomware Opis

Cyberprzestępcy wykorzystują nowe, potężne zagrożenie ransomware o nazwie KTC Ransomware. Zagrażające złośliwe oprogramowanie wydaje się być wymierzone w cele korporacyjne, ale może łatwo zainfekować również indywidualnych użytkowników. Zagrożenie jest wyposażone w silny proces szyfrowania, którego celem jest zablokowanie plików znalezionych na zaatakowanych urządzeniach. Osoby atakujące twierdzą również, że zbierają poufne dane, zanim zostaną zaszyfrowane, w ramach schematu podwójnego wymuszenia.

Pliki, których dotyczy zagrożenie, będą miały dodany „KTC” do ich oryginalnych nazw jako nowe rozszerzenie. Ponadto na zainfekowanym komputerze zostanie utworzony plik tekstowy z długim żądaniem okupu od atakujących. Nazwa pliku tekstowego to „RESTORE_FILES_INFO.txt”.

Przegląd wymagań

Czytanie wiadomości z żądaniem okupu pokazuje, że ofiary mają tylko trzy dni na skontaktowanie się z cyberprzestępcami i zawarcie z nimi porozumienia. W przeciwnym razie osoby atakujące grożą, że zaczną udostępniać publicznie przywłaszczone dane ofiary, które mogą obejmować umowy, dane finansowe, dane HR, bazy danych, dane klientów i inne. Informacje zostaną najwyraźniej opublikowane za pośrednictwem kont hakerów na Twitterze i Tumblr. Jako kanał komunikacji hakerzy zalecają skontaktowanie się z nimi za pośrednictwem klienta czatu qTOX.

Pełny tekst notatki KTC Ransomware to:

' | Co się stało? |

Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,
Twoje prywatne dane zostały POBRANE:

  • Kontrakty
  • Dane klientów
  • Finanse
  • HR
  • Bazy danych

- I więcej innych…

| Co to znaczy? |

Oznacza to, że już niedługo środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.

| Jak można tego uniknąć? |

Aby uniknąć tego problemu,

musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.

| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |

Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.

Informacje o włamaniu do Twojej firmy opublikujemy na naszym twitterze hxxps://twitter.com/RobinHoodLeaks lub na tublr hxxps://robinhoodleaks.tumblr.com/

| Poradzę sobie sam |

To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.

| Nie boję się twoich gróźb! |

To nie jest zagrożenie, ale algorytm naszych działań.
Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.
Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.
Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.
Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,

nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy wołają o odpowiedzi.

| Przekonałeś mnie! |

Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.

Bezpieczna metoda

a) Pobierz klienta qTOX: hxxps://tox.chat/download.html
b) Zainstaluj klienta qTOX i zarejestruj konto
c) Dodaj nasz identyfikator qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .KTC

Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.

| Co dostanę w przypadku porozumienia |

UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIESZ swoje dane z naszych serwerów,
ZALECENIA dotyczące zabezpieczania granic sieci.

I PEŁNA POUFNOŚĆ O INCYDENCIE. '