KCTF Locker Ransomware

O KCTF Locker Ransomware é um Trojan ransomware de criptografia. O KCTF Locker Ransomware inclui uma mensagem que afirma que o KCTF Locker Ransomware faz parte de uma competição ou um exercício de segurança do computador e foi desenvolvido para fins educacionais. No entanto, isso não soa como uma afirmação legítima. Vários recursos do KCTF Locker Ransomware são implementados de forma deficiente. Os pesquisadores de segurança do PC suspeitam que criminosos japoneses inexperientes criaram o KCTF Locker Ransomware.

O KCTF Locker Ransomware é um Educador?

O KCTF Locker Ransomware tem vários recursos que tornam provável que ele tenha sido desenvolvido no Japão ou com um ataque regional em mente. A nota de resgate do KCTF Locker Ransomware é escrita em japonês, e os pesquisadores de segurança do PC estudaram amostras do KCTF Locker Ransomware que foram enviadas para a Web de endereços de IP localizados no leste da Ásia. O KCTF Locker Ransomware usa a criptografia XOR para tornar os arquivos da vítima inacessíveis, tomando-os como reféns da mesma forma que a maioria dos Trojans ransomware de criptografia ativos atualmente fazem. O KCTF Locker Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos de texto, imagens, vídeos e vários outros tipos de arquivos. Ameaças como o KCTF Locker Ransomware geralmente têm como alvo os seguintes arquivos nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O KCTF Locker Ransomware fará com que os arquivos danificados sejam reconhecidos marcando-os com a extensão de arquivo '.DWG' adicionada ao nome do arquivo afetado. O KCTF Locker Ransomware fornece uma nota de resgate na forma de uma caixa de diálogo, que será exibida no computador afetado, e escrita em japonês. A nota de resgate KCTF Locker Ransomware, traduzida do japonês para o português, diz:

'Seus dados foram criptografados.
Se você quiser restaurar, pague 10 BTC abaixo
3AmD4gsD9kUe7GEvNra6gNm2ALBF9KrLzv'

Esse resgate é extraordinariamente alto, bem acima dos 60.000 USD à taxa de câmbio atual. Isso pode indicar o perfil dos alvos que os criminosos responsáveis ​​pelo KCTF Locker Ransomware estão tentando alcançar.

Protegendo os Seus Dados contra Ameaças como o KCTF Locker Ransomware

A melhor proteção contra ameaças como o KCTF Locker Ransomware é ter backups dos arquivos armazenados em dispositivos de segurança. Além dos backups dos arquivos, um programa de segurança atualizado será uma ajuda preciosa ao lidar com infecções por ameaças. Embora seja provável que os desenvolvedores do KCTF Locker Ransomware não tenham muitos recursos ou habilidades de programação, o KCTF Locker Ransomware é eficaz quando codifica os arquivos da vítima, e é importante que os usuários de computador garantam que os seus dados estejam bem protegidos contra esses ataques.