K3n3dy Ransomware

O K3n3dy Ransomware é uma nova ameaça observada recentemente. Ransomware é uma classe de malware que foi projetada especificamente para bloquear os arquivos armazenados em qualquer sistema violado. Os hackers então tomarão os dados criptografados como reféns e extorquirão suas vítimas por dinheiro em troca de uma possível restauração. O K3nedy Ransomware segue esse padrão quase ao pé da letra.

As vítimas do K3n3dy Ransomware notarão que todos os seus arquivos pessoais ou relacionados ao trabalho agora têm nomes diferentes. Na verdade, o malware marca os arquivos que criptografa ao anexar a eles uma nova extensão de arquivo que consiste em ".k3n3dy 'e uma string de ID exclusiva que foi atribuída à vítima em particular. Quando a ameaça terminar seu processo de criptografia, ela continuará a entregar uma nota de resgate com instruções dos cibercriminosos. A nota será colocada no sistema infectado na forma de arquivos de texto com o nome '!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. TXT.' Uma cópia do arquivo do resgate será criada em cada pasta que contém os arquivos criptografados.

O K3n3dy Ransomware informa suas vítimas que, se quiserem restaurar os seus dados, terão que comprar a chave de descriptografia atualmente armazenada no servidor privado do hacker. Para obter mais detalhes, como a soma exata do resgate e o método usado para transferir o dinheiro, os usuários são direcionados ao aplicativo de mensagens instantâneas Tox. Como canal de comunicação alternativo, os hackers também permitem o uso do Jabber messenger.

O texto completo da nota do K3n3dy Ransomware é:

'ATENÇÃO!

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados

O único método de recuperação de arquivos é comprar uma chave privada. Ele está em nosso servidor e somente nós podemos recuperar seus arquivos.

Na mensagem, escreva sua identidade e aguarde nossa resposta:

1. Visite hxxps: //tox.chat/download.html
2. Baixe e instale o qTOX no seu PC.
3. Abra-o, clique em "Novo Perfil" e crie um perfil.
4. Clique no botão "Adicionar amigos" e procure nosso contato - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

A forma alternativa de entrar em contato como é usar o Jabber:

1. Visite hxxps: //psi-im.org/download/
2. Baixe e instale o Psi em seu PC.
3. Registre uma nova conta em hxxps: //jabb.im/reg/
4. Adicione uma nova conta no Psi.
5. Adicione nosso contato - k3n3dy@xmpp.cz

Por favor, note que esta é uma oferta limitada no tempo. - dentro de 10 dias, sua chave privada será excluída automaticamente e não haverá como recuperar seus arquivos.
NÃO tente recuperar seus arquivos sozinho, isso pode danificar seus dados'.