'.kali File Extension' Ransomware

TO '.kali File Extension' Ransomware é um Trojan ransomware de criptografia que é baseado no HiddenTear, uma plataforma de ransomware que se tornou base para inúmeras variantes de ransomware desde a sua primeira aparição em agosto de 2015. O propósito do '.kali File Extension' Ransomware, como a maioria dos Trojans ransomware de criptografia, é tomar os arquivos da vítima como reféns, criptografando os arquivos da vítima e exigindo o pagamento de um resgate da vítima em troca do retorno do acesso aos dados comprometidos. Para tomar os arquivos da vítima como reféns, o '.kali File Extension' Ransomware usa a criptografia AES 256 para tornar os arquivos inacessíveis.

Sintomas de um Ataque pelo '.kali File Extension' Ransomware

Normalmente, o '.kali File Extension' Ransomware é entregue no computador da vítima usando anexos de e-mail de spam corrompidos. Depois que o '.kali File Extension' Ransomware for instalado, o '.kali File Extension' Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis, visando os dados gerados pelo usuário no ataque, tais como os arquivos com as extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do '.kali File Extension' Ransomware marca os arquivos que ele criptografa com a extensão de arquivo '.kali', que é adicionada a cada arquivo comprometido. O '.kali File Extension' Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'HOW DECRYPT FILES.txt,' que contém a seguinte mensagem para a vítima:

'ATENÇÃO! ! !
Os arquivos importantes no seu computador foram criptografados com criptografia AES-256 bit de nível militar. A única maneira de obter acesso aos seus arquivos - digite a chave de descriptografia. Nós garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Tudo o que você precisa fazer é enviar o pagamento e comprar a chave privada.
1. Envie US $ 500 em Bitcoin para o seguinte endereço:
3Ge8TedVhoYum3q1DAN42wVftkhH9MRVm2
Se você não sabe sobre Ai I, você pode comprá-lo aqui: www.coinbase.com ou www.localbitcoins.com ou tente google.com
2. Após o pagamento, envie seu ID e envie um e-mail para:
pouranesd@cliptik.net
Seu ID: JZZZZ-DZZZZ-CZZZZ
e nós enviaremos INSTRUÇÕES e CHAVE para recuperação.
IMPORTANTE: VOCÊ TEM SOMENTE 48 HORAS PARA PAGAMENTO
POR FAVOR, NÃO TENTE TENTAR RECUPERAR ARQUIVOS POR SI MESMO
NO CASO SE VOCÊ TENTARÁ FAZER ALGO SEM CHAVE
ACESSO AOS SEUS ARQUIVOS SERÁ PERDIDO PERMANENTEMENTE!
NÃO TOQUE NENHUM NADA!
OU ACESSO AOS SEUS ARQUIVOS SERÁ PERDIDO PERMANENTEMENTE!'

Protegendo os Seus Dados contra o '.kali File Extension' Ransomware

A melhor proteção contra ameaças como o '.kali File Extension' Ransomware é ter um programa de segurança dedicado que seja totalmente atualizado e cópias de backup dos seus dados. Infelizmente, após a criptografia do '.kali File Extension' Ransomware, os arquivos não podem ser descriptografados sem a chave de descriptografia. Devido a isso, os backups de arquivos são a maneira mais provável de se restaurar quaisquer dados perdidos devido ao ataque do '.kali File Extension' Ransomware.