Kostya Ransomware
O Kostya Ransomware é um criptomalware que funciona de maneira semelhante a ameaças como o Petya Ransomware e o Mischa Ransomware. O Kostya Ransomware utiliza uma tela de resgate exibida ao usuário após a conclusão do processo de criptografia. O Kostya Ransomware parece ter como alvo países de língua tcheca e não suporta uma versão em inglês. O Kostya Ransomware pode viajar com email de spam carregado com um arquivo PDF corrompido. O documento PDF funciona como conta-gotas, e os usuários podem acreditar que recebem uma notificação de pagamento de bancos como J&T Banka, Moneta Money Bank e Raiffeisen Bank.
O Kostya Ransomware Ataca Apenas Arquivos na Unidade do Sistema
Os desenvolvedores por trás do Kostya Ransomware programaram seu produto para executar mais rapidamente, limitando a criptografia aos arquivos armazenados na unidade do Windows. Na maioria das instalações do Windows, a unidade do sistema é rotulada com a letra 'C' por padrão. O Kostya Ransomware funciona como o Smrss32 Ransomware e evita a criptografia de arquivos localizados nos seguintes diretórios:
- Dados do aplicativo
- Arquivos de Programas
- Arquivos de Programa (x86)
- Dados do Programa
- janelas
O Kostya Ransomware usa a cifra AES-256 para bloquear dados e anexar a extensão de arquivo '.k0stya'. É provável que os arquivos corrompidos sejam representados no Windows Explorer por um ícone que se parece com uma folha de papel em branco. Por exemplo, 'maple_tree_bark.jpeg' será transcodificado para 'maple_tree_bark.jpeg.k0stya' e a imagem não poderá ser renderizada por nenhum visualizador ou editor de imagens.
Os Operadores do Kostya Ransomware Exigem Pagamento com PaySafeCard
Os fabricantes do Kostya Ransomware seguem a tendência estabelecida por outros criptomalware, como o JobCrypter Ransomware e o Czech Ransomware, destinados a cidadãos da República Tcheca. Os ciber extorsionistas responsáveis pelo Kostya Ransomware direcionam os usuários a comprar 300 PayZfeCards no valor de 300 CZK (13USD) e enviar a eles seus códigos usando um campo de texto na tela de resgate. Os fabricantes do Kostya Ransomware ameaçam os usuários a aumentar o resgate para dois mil coroas (82USD) se o pagamento não for entregue no prazo de doze horas após a conclusão da criptografia.
Os especialistas não incentivam os usuários a cumprir os termos estabelecidos pelos desenvolvedores de ameaças. Ameaças como o Kostya Ransomware são eficazes quando você não possui backups. O Kostya Ransomware pode não causar danos irreversíveis à sua estrutura de dados se você tiver backups limpos disponíveis. Os usuários de computador precisam usar uma ferramenta anti-malware confiável para limpar o Kostya Ransomware e impedir que a ameaça seja ativada na próxima inicialização do sistema.