Threat Database Ransomware Kovasoh Ransomware

Kovasoh Ransomware

Por GoldSparrow em Ransomware

Um novo Trojan de criptografia de arquivos foi detectado recentemente por pesquisadores de segurança cibernética. Seu nome é Kovasoh Ransomware e pertence à família STOP Ransomware.

Propagação e Criptografia

Ainda não foi divulgado quais são os vetores de infecção usados pelos autores do Kovasoh Ransomware para propagar seu Trojan. No entanto, alguns acreditam que e-mails de spam contendo anexos infectados, atualizações falsas de software e cópias piratas de aplicativos comuns podem ser alguns dos métodos de propagação empregados na disseminação do Kovasoh Ransomware. Quando esta ameaça de ransomware se infiltra no seu computador, ela inicia o ataque com uma digiitalização. O objetivo da digitalização é localizar os arquivos, que serão posteriormente criptografados. Quando isso for feito, o Kovasoh Ransomware começará a bloquear os dados visados. Depois que o Kovasoh Ransomware criptografa um arquivo, ele altera o seu nome adicionando a extensão '.kovasoh'. Isso significa que uma foto chamada originalmente 'Onyx-Eyes.jpeg' será renomeada como 'Onyx-Eyes.jpeg.kovasoh'.

A Nota de Resgate

Em seguida, o Kovasoh Ransomware lançará uma nota de resgate chamada '_readme.txt'. A nota declara:

'ATENÇÃO!

Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch

Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc

Nossa conta do Telegram:
@datarestore
Marcar restauração de dados

Seu ID pessoal: '

Os atacantes exigem uma taxa de US $980, mas afirmam reduzir o preço pela metade, 0u seja, US $490, se você entrar em contato com eles dentro de 72 horas após o ataque. Os criadores do Kovasoh Ransomware oferecem o desbloqueio gratuito de um arquivo como prova de que possuem uma chave de descriptografia. Existem dois e-mails fornecidos para o contato 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc.' Os atacantes também forneceram seus detalhes de contato do Telegram @datarestore.

Nunca é uma boa ideia pagar cibercriminosos. Seu dinheiro provavelmente será destinado a financiar suas atividades criminosas no futuro, e não há garantia de que você receberá algo em troca. Uma abordagem mais segura seria baixar e instalar um aplicativo anti-malware legítimo, que limpará o Kovasoh Ransomware do seu PC. Você também pode tentar recuperar alguns dos arquivos perdidos por meio de uma ferramenta de recuperação de dados de terceiros.

Tendendo

Mais visto

Carregando...