KTC Ransomware
Os cibercriminosos estão utilizando uma nova e potente ameaça de ransomware chamada KTC Ransomware. O malware ameaçador parece ser direcionado a alvos corporativos, mas também pode infectar facilmente usuários individuais. A ameaça está equipada com um forte processo de criptografia, destinado a bloquear os arquivos encontrados nos dispositivos comprometidos. Os invasores também alegam coletar dados confidenciais antes de serem criptografados, como parte de um esquema de extorsão dupla.
Os arquivos afetados pela ameaça terão 'KTC' adicionado aos seus nomes originais, como uma nova extensão. Além disso, um arquivo de texto com uma longa nota de resgate dos invasores será criado no computador infectado. O nome do arquivo de texto é 'RESTORE_FILES_INFO.txt.'
Visão Geral da Nota de Resgate
A leitura da mensagem de resgate revela que as vítimas têm apenas três dias para entrar em contato com os cibercriminosos e chegar a um acordo com eles. Caso contrário, os invasores ameaçam começar a liberar os dados desviados da vítima para o público, o que pode incluir contratos, detalhes financeiros, dados de RH, bancos de dados, dados de clientes e muito mais. A informação aparentemente será postada através das contas do Twitter e do Tumblr dos hackers. Como canal de comunicação, os hackers recomendam entrar em contato com eles por meio do cliente de bate-papo qTOX.
O texto completo da nota de resgate do KTC Ransomware é:
'| O que aconteceu? |
Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,
Seus dados privados foram BAIXADOS:
- Contratos
- Dados de clientes
- Finança
- RH
- Bancos de dados
- E mais outros...
| O que isso significa? |
Isso significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.
| Como pode ser evitado? |
Para evitar esse problema,
você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.
| E se eu não entrar em contato com você em 3 dias? |
Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.
Publicaremos informações sobre hackers de sua empresa em nosso twitter hxxps://twitter.com/RobinHoodLeaks ou tublr hxxps://robinhoodleaks.tumblr.com/
| Eu posso lidar com isso sozinho |
É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.
| Eu não temo suas ameaças! |
Essa não é a ameaça, mas o algoritmo de nossas ações.
Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.
Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.
Você está se expondo a grandes penalidades com ações judiciais e do governo se nós dois não encontrarmos um acordo.
Já vimos casos com custos multimilionários em multas e ações judiciais,sem contar a reputação da empresa e a perda de confiança dos clientes e a mídia pedindo respostas sem parar.
| Você me convenceu! |
Então você precisa ENTRAR EM CONTATO CONOSCO , existem poucas maneiras de FAZER isso.
Método seguro
a) Baixe um cliente qTOX: hxxps://tox.chat/download.html
b) Instale o cliente qTOX e registre a conta
c) Adicione nosso ID qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escreva-nos a extensão de seus arquivos criptografados .KTCNosso SUPORTE AO VIVO está pronto para AJUDÁ-LO nesse chat.
| O que recebo em caso de acordo |
Você OBTERÁ DESCRIÇÃO completa de suas máquinas na rede, EXCLUSÃO seus dados de nossos servidores,
RECOMENDAÇÕES para proteger seu perímetro de rede.E A TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE.'
