KCW Ransomware

O KCW Ransomware é um Trojan ransomware de criptografia que foi lançado por um grupo chamado 'Team Kerala Warriors' ou 'Team KCW'. Esse grupo se considera como hackers White Hat, que realizam ataques a sites e servidores que promovem assédio e tráfico sexual, especialmente aqueles localizados na Índia. Esse grupo também bloqueia páginas ligadas ao governo do Paquistão, relacionadas à conturbada relação entre a Índia e o Paquistão. Os ataques do KCW Ransomware foram relatados em vários sites e servidores, tendo como alvo vítimas com ligações políticas ou equivocadas que o 'Team KCW' está caçando especificamente. O KCW Ransomware, ao contrário da maioria dos outros Trojans ransomware, não exige um pagamento de um resgate. Os arquivos da vítima são perdidos efetivamente depois de terem sido criptografados. No entanto, o KCW Ransomware e ameaças como ele podem ser facilmente adaptados e usados contra outros alvos que podem não cometer ações ruins ou ter conexões políticas.

O KCW Ransomware Limita os Seus Ataques a Alvos Específicos

O KCW Ransomware está sendo usado em ataques contra alguns sites que foram removidos. O próprio grupo KCW se desfez em fevereiro de 2018. No entanto, o KCW Ransomware continua a ser usado contra servidores e sites específicos, tornando provável que o grupo ainda esteja ativo. Os controladores do KCW Ransomware farão uma varredura no site visado, em busca de proteções de segurança insatisfatórias e, em seguida, tentará obter acesso por meio de adivinhação por força bruta, das credenciais de login e se aproveitando de vulnerabilidades conhecidas de software. O KCW Ransomware terá como alvo os tipos de arquivos que são críticos para a infraestrutura do site, tais como arquivos CSS, HTML, PHP e JS. O KCW Ransomware também terá como alvo os arquivos de mídia, que podem incluir textos, vídeos, imagens e muitos outros. O KCW Ransomware parece ter sido projetado para derrubar sites e servidores com o seu ataque, especificamente, ao contrário de muitos outros Trojans ransomware de criptografia projetados para criptografar computadores e arquivos de usuários de computadores individuais.

O que Acontece Após um Ataque do KCW Ransomware

Depois que o KCW Ransomware conseguir atacar um servidor da Web, quando alguém tentar se conectar à página da Web comprometida, o visitante será redirecionado para uma página personalizada da Web, que contém o seguinte relatório de erro:

'Aviso: inicialização_sessão (): Não é possível enviar sessão de cookies - cabeçalhos já enviados por (saída iniciada no /home4/ztauseef/public_html/planavent.com/kcwdecrypt.php:2) no /home4/ztauseef/public_html/planavent.com/kcwdecrypt. php na linha 3

Guerreiros Cibernéticos da Equipe Kerala
SEU SITE ESTÁ INFECTADO PELO KCW Ransomware
SEUS ARQUIVOS FORAM ENCRIPTADOS
ENTRE A CHAVE PARA DESCRIPTAR ARQUIVOS
NÓS SOMOS LEGIÃO ... NÓS NÃO PERDEMOS .. NÓS NÃO ESQUECEMOS ... ESPERE-NOS'

Essa é uma mensagem da equipe responsável pelo KCW Ransomware indicando que os arquivos da vítima foram criptografados e não serão restaurados de forma eficaz. O KCW Ransomware codifica os arquivos de uma maneira que eles não serão mais recuperáveis ​​sem a chave de descriptografia gerada durante o processo de criptografia. Não há confirmação se a equipe responsável pelos ataques do KCW Ransomware é o que eles dizem ser, ou se terceiros sequestraram os seus ideais para realizar ataques. Por causa disso, os pesquisadores de segurança do PC não endossam a atividade dos vigilantes nem esse tipo de policiamento.

Lidando com uma Infecção pelo KCW Ransomware

Lidar com o KCW Ransomware, como a maioria dos Trojans ransomware de criptografia, envolve o uso de backups dos arquivos para restaurar o acesso ao computador infectado. Os analistas de segurança do PC aconselham os usuários de computador a formatar as suas unidades e restaurar os seus servidores através de cópias de backup e imagens do disco de backup. Eles também devem restaurar as credenciais e habilitar fortes medidas de segurança para garantir que os ataques envolvendo ameaças como o KCW Ransomware não sejam repetidos, e as vulnerabilidades que permitiram a instalação do KCW Ransomware sejam removidas do computador infectado.