KBK Ransomware

O KBK Ransomware Trojan é uma ameaça de ransomware de criptografia que é usada para tornar os arquivos das vítimas inúteis e, em seguida, exige um pagamento de resgate. O KBK Ransomware é uma variante da família de ransomware Globe Imposter 2.0. Há pouco para diferenciar o ataque do KBK Ransomware dos muitos outros ataques de ransomware de criptografia que estão sendo usados contra usuários de computador em 2019.

Por Que o Ataque do KBK Ransomware é Ameaçador

O KBK Ransomware é entregue principalmente às vítimas através de anexos de e-mail de spam corrompidos ou através de downloads de software falsificados. Depois que o KBK Ransomware for instalado, ele examinará o computador da vítima em busca dos arquivos gerados pelo usuário. Esses arquivos serão criptografados usando um algoritmo de criptografia forte. O KBK Ransomware marca os arquivos criptografados pelo ataque com a nova extensão de arquivo 'Killback@protonmail.com}KBK' adicionada ao final do nome de cada arquivo afetado. A seguir, exemplos de arquivos que ameaças como o KBK Ransomware podem ter como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois de criptografar os dados da vítima, o KBK Ransomware fornece uma nota de resgate em um arquivo HTML chamado 'decrypt_files.html', que contém a seguinte mensagem:

'⚠ SEU ID (necessidade de decodificar) ⚠
-
✖ SEUS ARQUIVOS ESTÃO ENCRIPTADOS! ✖
SE VOCÊ O VER - NÃO TENTE DESCRITAR ▼ OS ARQUIVOS VOCÊ !!! ▼
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
Para descriptografar todos os seus arquivos, você precisa de um programa de descriptografia.
Para obter um programa para descriptografar seus dados, você precisa seguir alguns passos:
☑1. Para ter certeza de que podemos descriptografar seus arquivos. Você pode nos enviar um arquivo para o teste. Isso pode ser uma imagem ou um arquivo de texto. Tamanho inferior a 5 MB. Envie para o nosso email: Killback@protonmail.com.
☑2. Envie sua ID PESSOAL na carta (você encontrará no início deste documento)
☑3. Vamos decodificar seu arquivo de teste para que você tenha certeza. Também lhe enviaremos o valor que você precisa pagar para que o programa seja descriptografado.
☑4. Nós lhe enviaremos instruções sobre como pagar pelo programa de descriptografia. Após o pagamento, enviaremos um programa e instruções sobre como descriptografar todos os arquivos.
ATENÇÃO!
✖ Só podemos descriptografar seus arquivos.
✖ Não tente descriptografar seus arquivos por conta própria. Você pode danificá-los ao tentar restaurar
✖ Não execute antivírus!
✖ Envie-nos um e-mail: Killback@protonmail.com imediatamente para que possamos ajudá-lo.
✖ Decodificadores outros usuários não são compatíveis com seus dados, porque cada chave de criptografia exclusiva do usuário '

Lidando com o KBK Ransomware

A melhor proteção contra o KBK Ransomware é ter backups dos arquivos em um local seguro. Os usuários de computador são instados a evitar entrar em contato com os criminosos responsáveis pelo KBK Ransomware. Infelizmente, uma vez que os arquivos foram criptografados pelo ataque KBK Ransomware, eles não podem mais ser descriptografados e precisarão ser substituídos.