Kxde Ransomware
Inny wariant, wywodzący się z wciąż popularnej wśród cyberprzestępców rodziny STOP/Djvu Ransomware, został zauważony przez badaczy infosec. Nazwa zagrożenia to Kxde Ransomware, a jego groźne możliwości pozwalają mu blokować pliki na zainfekowanych komputerach. Podobnie jak w przypadku większości zagrożeń ransomware, cyberprzestępcy odpowiedzialni za uwolnienie Kxde będą wykorzystywać zaszyfrowane dane jako dźwignię do wyłudzania pieniędzy od swoich ofiar.
Jedną z bardziej charakterystycznych cech ataku Kxde Ransomware będą nowe rozszerzenia plików, które złośliwe oprogramowanie dołącza do oryginalnej nazwy każdego zaszyfrowanego pliku. Ofiary zauważą, że ich dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia itp. będą miały dołączony do ich nazwisk „.kxde”. Ponadto złośliwe oprogramowanie utworzy również nowy plik tekstowy na urządzeniu. Plik o nazwie „_readme.txt” będzie zawierał żądanie okupu z instrukcjami hakerów.
Przegląd notatki o okupie
Tekst notatki jest ściśle zgodny z typowym wzorcem obserwowanym w innych wariantach STOP/Djvu. Napastnicy twierdzą, że żądają zapłaty okupu w wysokości 980 dolarów. Jednak ta początkowa kwota może zostać zmniejszona o połowę do 490 USD, jeśli zaatakowani użytkownicy skontaktują się z cyberprzestępcami w ciągu 72 godzin. W instrukcjach wymieniono dwa adresy e-mail — „support@sysmail.ch” i „supportsys@airmail.cc”. Ofiary są również informowane, że mogą dołączyć jeden zaszyfrowany plik, który można odblokować za darmo. Oczywiście zdecydowanie odradza się ufanie słowom pozbawionych skrupułów osób zaangażowanych w dystrybucję złośliwego oprogramowania. Użytkownicy, którzy kontaktują się z hakerami lub decydują się na negocjacje z nimi, mogą narażać się na liczne dodatkowe zagrożenia prywatności i bezpieczeństwa.
Pełny tekst listu dotyczącego okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-0S984cQ4B3
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.ccTwój dowód osobisty: '
