Threat Database Ransomware Kromber Ransomware

Kromber Ransomware

Uma nova ameaça ransomware surgiu recentemente. É chamado de Kromber Ransomware e, após pesquisas adicionais, parece que esse Trojan de criptografia de arquivos é uma variante do Matrix Ransomware.

Infiltrando-se no Seu Computador

Os pesquisadores de segurança não conseguiram identificar qual vetor de infecção está sendo empregado na propagação do Kromber Ransomware. Alguns, no entanto, especulam que alguns dos métodos de propagação que podem estar em jogo na disseminação do Kromber Ransomware podem estar infectados por aplicativos piratas, e-mails contendo anexos com macros e atualizações falsas de software. O Kromber Ransomware executa uma digitalização assim que se infiltra em uma máquina. É assim que a ameaça detecta a localização dos arquivos, que serão bloqueados mais tarde. Em seguida, o Kromber Ransomware aciona o processo de criptografia. Um arquivo. que é criptografado por este Trojan de bloqueio de dados, terá seu nome alterado. Essa ameaça adiciona uma extensão '. [Kromber@tutanota.com]' aos arquivos criptografados recentemente. Por exemplo, um arquivo que você nomeou 'chriping-parrot.jpeg' será renomeado para 'chirping-parrot.jpeg. [Kromber@tutanota.com]'.

A Nota de Resgate

A próxima fase do ataque é a queda da nota de resgate. A nota do Kromber Ransomware é denominada '# _ # ReadMe # _ #. Rtf' e é bastante longa, e aqui está um trecho:

O QUE ACONTECEU COM SEUS ARQUIVOS?
Seus documentos, bancos de dados, backups, pastas de rede e outros arquivos importantes são criptografados com as cifras RSA-2048 e AES-128.
Mais informações sobre o RSA e o AES podem ser encontradas aqui: http://en.wiki pedia.org/wiki/RSA_(cryptosystem) http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Isso significa que você não poderá mais acessá-los até que sejam descriptografados com sua chave de descriptografia pessoal! Sem a sua chave pessoal e recuperação de dados de software especial é impossível! Se você seguir nossas instruções, garantimos que você pode descriptografar todos os seus arquivos com rapidez e segurança!
Você realmente deseja restaurar seus arquivos? Por favor, escreva-nos para os e-mails:
Kromber@tutanota.com
Kromber@protonmail.com
Kromber@india.com
No assunto da sua mensagem, escreva seu ID pessoal:
38EF7E4E3BFBB10E
Recomendamos que você envie sua mensagem A CADA 3 NOSSOS E-MAILS, devido ao fato de que a mensagem pode não chegar ao destinatário pretendido por vários motivos! '

Os autores do Kromber Ransomware não mencionam qual é a taxa do resgate. Eles exigem que a vítima entre em contato por e-mail e forneça três endereços de e-mail - 'Kromber@tutanota.com', 'Kromber@protonmail.com', 'Kromber@india.com'. Eles também oferecem ao usuário entrar em contato via Bitmessage em 'https://bitmsg.me' e continuam explicando como registrar uma conta e contatá-los. Os criadores do Kromber Ransomware afirmam ter empregado os algoritmos de criptografia RSA-2048 e AES-128 para bloquear os dados da vítima. É oferecido ao usuário o envio de três arquivos, que seriam descriptografados gratuitamente, desde que tenham menos de 5 MB no total.

Nunca é recomendável entrar em contato com cibercriminosos. Eles usarão truques de engenharia social para fazer com que você pague seu dinheiro suado e provavelmente acabarão não cumprindo o fim do acordo.. Em vez disso, você deve procurar obter um aplicativo anti-malware respeitável, que removerá o Kromber Ransomware do seu PC.

Tendendo

Mais visto

Carregando...