K2 Ransomware

Descrição do K2 Ransomware

O K2 Ransomware é um malware de bloqueio de dados ameaçador. O objetivo é infectar o computador visado, iniciar um processo de criptografia utilizando um algoritmo criptográfico indecifrável e extorquir dinheiro em troca da chave ou ferramenta de descriptografia. As vítimas do K2 Ransomware descobrirão que não podem mais acessar ou usar quase todos os seus arquivos armazenados no computador comprometido.

Ao analisar o código subjacente da ameaça, os pesquisadores da infosec determinaram que ela pertence à família de malware VoidCrypt. Como tal, o K2 Ransomware exibe a característica típica de uma variante VoidCrypt. Ele segue o mesmo padrão complexo para os nomes dos arquivos que criptografa - [Nome do arquivo original]. [E-mail dos hackers]. [ID atribuído à vítima]. [Extensão do ransomware]. O e-mail específico usado pela ameaça é 'Helpforfiles@xmpp.es', enquanto a extensão de arquivo anexada é '.k2'. As instruções deixadas pelos cibercriminosos serão exibidas em uma janela pop-up gerada a partir de um arquivo denominado '! INFO.HTA'.

A nota de resgate afirma que o resgate aos hackers deve ser feito usando Bitcoin. Embora nenhum preço exato seja mencionado na nota, os hackers ameaçam dobrar o valor do resgate após 48 horas. Os usuários afetados devem iniciar o contato enviando uma mensagem para dois endereços de e-mail sob o controle dos hackers. O email principal é 'Helpforfiles@xmpp.es', enquanto 'Helpforfiles@cock.li' só seria usado se as vítimas não recebessem uma resposta após contatar o primeiro endereço.

O texto completo apresentado na janela pop-up do K2 Ransomware é:

'!!! Seus arquivos foram criptografados !!! ♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦

não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦

mas após a descriptografia de 48 horas, o preço será o dobro ♦

você pode enviar alguns pequenos arquivos para teste de descriptografia ♦

o arquivo de teste não deve conter dados valiosos ♦

após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦

então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦

!!! ou exclua seus arquivos se não precisar deles !!!

Seu ID: -

nosso e-mail: Helpforfiles@xmpp.es

Em caso de não resposta: Helpforfiles@cock.li.'

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.