Konx Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | November 21, 2020 |
| SO (s) Afetados: | Windows |
O objetivo do Konx Ransomware é entrar sorrateiramente no computador do usuário e, em seguida, bloqueá-lo com um poderoso algoritmo de criptografia de forma eficaz. As vítimas não poderão mais acessar ou usar todos os seus arquivos, incluindo documentos, planilhas, PDFs, fotos, arquivos de áudio e vídeo. O Konx Ransomware é um novo bloqueador de arquivos ameaçador, gerado pela família do VoidCrypt Ransomware.
Cada arquivo afetado pelo Konx Ransomware terá seu nome alterado drasticamente. A ameaça de malware anexa um endereço de e-mail pertencente aos hackers, seguido por uma sequência única de caracteres que representa a ID da vítima e, finalmente, '.konx' como uma nova extensão. O endereço de e-mail é 'konxnobx@tutanota.com.' Simultaneamente, um arquivo de texto chamado '! INFO.HTA' e contendo instruções dos criminosos responsáveis por liberar o Konx Ransomware será colocado em todas as pastas com arquivos criptografados dentro dele.
A nota de resgate não menciona a quantia exata que os hackers querem extorquir de suas vítimas em troca da ferramenta de descriptografia da chave necessária para a restauração dos dados bloqueados. É especificado, porém, que o pagamento deve ser feito usando Bitcoin, provavelmente a criptomoeda mais popular. Para estabelecer a comunicação, as vítimas são instruídas a enviar uma mensagem para 'konxnobx@tutanota.com' e, se não receberem uma resposta, tente o endereço de e-mail de reserva em 'konxnobx@cock.li'. Em uma tentativa de assustar ainda mais os usuários para que iniciem o contato o mais rápido possível, a nota do Konx Ransomware menciona que, após 48 horas, o valor do resgate será aumentado.
O texto completo das instruções dos hackers são:
'!!! Seus arquivos foram criptografados !!!
♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦
♦ não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦
♦ mas após a descriptografia de 48 horas, o preço será o dobro ♦
♦ você pode enviar alguns pequenos arquivos para teste de descriptografia ♦
♦ o arquivo de teste não deve conter dados valiosos ♦
♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦
♦ então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦
♦ !!! ou exclua seus arquivos se não precisar deles !!!
♦ Seu ID: -
nosso e-mail: konxnobx@tutanota.com
Em caso de não resposta: konxnobx@cock.li.'
