Kroput Ransomware

O Trojan Kroput Ransomware geralmente será entregue às vítimas por meio de anexos de e-mail de spam corrompidos. O Kroput Ransomware é um Trojan de criptografia ransomware observado pela primeira vez em 1 de abril de 2019 e parece ser uma variante do STOP Djvu Ransomware, uma grande família de Trojans ransomware capaz de levar os arquivos das vítimas como reféns e exigir um pagamento de resgate. Os usuários de computador são aconselhados a tomar precauções urgentes para proteger seus dispositivos e dados contra ameaças como o Kroput Ransomware.

Como o Kroput Ransomware Ataca um Computador

O Kroput Ransomware usa criptografia AES e RSA para tornar os arquivos da vítima inacessíveis, visando vários tipos de arquivos em seu ataque. O Kroput Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do Kroput Ransomware altera os arquivos de destino com novas extensões, geralmente '.kropun' ou '.kroput1', que serão adicionadas ao final do nome de cada arquivo afetado. Depois que os arquivos da vítima são comprometidos, o Kroput Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que contém a seguinte mensagem para a vítima:

'ATENÇÃO!
Não se preocupe meu amigo, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com
criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-ll0rIToOhf
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
blower@india.com
Reserve o endereço de e-mail para entrar em contato conosco:
blower@firemail.cc
Seu ID pessoal:
[caracteres aleatórios] '

As vítimas do ataque do Kroput Ransomware devem pagar 980 USD em troca da chave de descriptografia.

Lidando com o Kroput Ransomware

Os usuários de computador devem evitar pagar o resgate do Kroput Ransomware, que apenas coloca um alvo nas costas e os expõe a outras infecções. Em vez disso, eles devem restaurar os arquivos criptografados pelo ataque do Kroput Ransomware a partir de cópias de segurança. Além dos backups de arquivos, os usuários de computador podem se proteger com um programa de segurança confiável e totalmente atualizado.