Kr Ransomware

O Kr Ransomware é uma das mais recentes ameaças de ransomware que foram encontradas à espreita na Web. Quando os pesquisadores descobriram o Kr Ransomware, eles estudaram a ameaça apenas para descobrir que esta é mais uma cópia do infame Dharma Ransomware. É provável que a família Dharma Ransomware tenha sido a segunda família de ransomware mais ativa em todo o ano de 2019.

Propagação e Criptografia

Não se sabe quais vetores de infecção foram utilizados na propagação do Kr Ransomware. Existem especialistas que acreditam que os criadores do Kr Ransomware podem estar usando campanhas de e-mail de spam em massa, além de rastreadores de torrent, atualizações falsas de aplicativos e cópias piratas falsas de ferramentas de software legítimas. Quando o Kr Ransomware conseguir se infiltrar em um host com êxito, primeiro ele digitalizará todos os dados presentes no sistema. O objetivo da digitalização é localizar os arquivos, que serão visados para criptografia. Em seguida, o Kr Ransomware começará a bloquear os arquivos de destino usando um algoritmo de criptografia. Quando o processo de criptografia estiver concluído, os arquivos afetados terão suas extensões alteradas. Isso ocorre porque o Kr Ransomware aplica uma extensão adicional ao final dos nomes dos arquivos. Essa ameaça de ransomware usa o '.id- . [blablacar@airmail.cc] .kr ', que é adicionado aos nomes de todos os arquivos bloqueados.

A Nota de Resgate

Quando o processo de criptografia é concluído, o Kr Ransomware lança sua nota de resgate na área de trabalho da vítima. É provável que a mensagem de resgate seja armazenada nos arquivos 'FILES ENCRYPTED.txt' e 'info.hta'. Na nota, os autores do Kr Ransomware não divulgam a taxa de resgate exigida. No entanto, esta é uma marca comercial para as variantes do Dharma Ransomware. Os atacantes pedem que os usuários entrem em contato com eles por e-mail. É fornecido um endereço de e-mail - 'blablacar@airmail.cc.'

Não tente entrar em contato com os autores deste Trojan desagradável de bloqueio de arquivos. Eles aceitarão seu dinheiro com prazer, mas provavelmente nunca irão atrasar o seu acordo, e você nunca receberá a chave de descriptografia prometida. É por isso que é muito mais seguro baixar e instalar uma solução anti-vírus legítima que limpe o Kr Ransomware do seu computador e verifique se você não se encontra nessa situação no futuro.