K2 Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O K2 Ransomware é um malware de bloqueio de dados ameaçador. O objetivo é infectar o computador visado, iniciar um processo de criptografia utilizando um algoritmo criptográfico indecifrável e extorquir dinheiro em troca da chave ou ferramenta de descriptografia. As vítimas do K2 Ransomware descobrirão que não podem mais acessar ou usar quase todos os seus arquivos armazenados no computador comprometido.

Ao analisar o código subjacente da ameaça, os pesquisadores da infosec determinaram que ela pertence à família de malware VoidCrypt. Como tal, o K2 Ransomware exibe a característica típica de uma variante VoidCrypt. Ele segue o mesmo padrão complexo para os nomes dos arquivos que criptografa - [Nome do arquivo original]. [E-mail dos hackers]. [ID atribuído à vítima]. [Extensão do ransomware]. O e-mail específico usado pela ameaça é 'Helpforfiles@xmpp.es', enquanto a extensão de arquivo anexada é '.k2'. As instruções deixadas pelos cibercriminosos serão exibidas em uma janela pop-up gerada a partir de um arquivo denominado '! INFO.HTA'.

A nota de resgate afirma que o resgate aos hackers deve ser feito usando Bitcoin. Embora nenhum preço exato seja mencionado na nota, os hackers ameaçam dobrar o valor do resgate após 48 horas. Os usuários afetados devem iniciar o contato enviando uma mensagem para dois endereços de e-mail sob o controle dos hackers. O email principal é 'Helpforfiles@xmpp.es', enquanto 'Helpforfiles@cock.li' só seria usado se as vítimas não recebessem uma resposta após contatar o primeiro endereço.

O texto completo apresentado na janela pop-up do K2 Ransomware é:

'!!! Seus arquivos foram criptografados !!! ♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦

♦ não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦

♦ mas após a descriptografia de 48 horas, o preço será o dobro ♦

♦ você pode enviar alguns pequenos arquivos para teste de descriptografia ♦

♦ o arquivo de teste não deve conter dados valiosos ♦

♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦

♦ então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦

♦ !!! ou exclua seus arquivos se não precisar deles !!!

♦ Seu ID: -

nosso e-mail: Helpforfiles@xmpp.es

Em caso de não resposta: Helpforfiles@cock.li.'

Buscar

Mudar de região

K2 Ransomware

Enviar o Comentário

Postagens Relacionadas

Dock2Master

FDFK22 Ransomware

Link2captcha.top

Clk2win.com

Ntlock2 Ransomware

Bestantiviruscheck2.com

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela