Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Kut Ransomware

Kut Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

A única família de ameaças de ransomware tão popular como STOP/DJVU entre os cibercriminosos é o Dharma. Uma das ameaças mais recentes que foram confirmadas como pertencentes à família Dharma é o Kut Ransomware.

Nenhum desvio significativo do comportamento padrão das variantes do Dharma foi implementado em Kut. No entanto, a ameaça ainda é extremamente perigosa e pode bloquear efetivamente os usuários de seus sistemas de computador, criptografando quase todos os seus arquivos privados ou de trabalho com um algoritmo de criptografia forte. Cada arquivo bloqueado terá seu nome alterado significativamente - a ameaça é anexada aos nomes de arquivo originais, uma sequência de caracteres que representa o ID atribuído à vítima em particular, seguido por um e-mail sob o controle dos hackers e, finalmente, a extensão de arquivo específica usada pelo Kut Ransomware. O endereço de e-mail é 'kuk1@tuta.io' enquanto a extensão é '.kut.' A nota de resgate é entregue de duas maneiras distintas - contida em arquivos de texto chamados 'FILES ENCRYPTED.txt' e exibida para a vítima em uma janela pop-up.

As instruções dos arquivos de texto são extremamente breves, simplesmente dizendo a qualquer usuário afetado para enviar uma mensagem para 'kuk1@tuta.io' ou para o endereço de e-mail secundário em 'ti7s@protonmail.ch.' A janela pop-up fornece um pouco mais de detalhes, embora também não sejam tão úteis. A mensagem consiste principalmente em vários avisos, como as vítimas evitando renomear os arquivos criptografados ou usando qualquer aplicativo de descriptografia de terceiros.

A mensagem de 'FILES ENCRYPTED.txt' é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para o e-mail kuk1@tuta.io ou ti7s@protonmail.ch

A nota de resgate da janela pop-up indica:

SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: e-mail kuk1@tuta.io SUA ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: ti7s@protonmail.ch

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...