Kxde Ransomware
Outra variante gerada na família do STOP/Djvu Ransomware, ainda popular entre os cibercriminosos, foi descoberta pelos pesquisadores de infosec. O nome da ameaça é Kxde Ransomware e seus recursos ameaçadores permitem bloquear os arquivos nos computadores infectados. Como acontece com a maioria das ameaças de ransomware, os agentes de ameaças responsáveis por liberar o Kxde usarão os dados criptografados como alavanca para extorquir dinheiro de suas vítimas.
Uma das características mais distintas de um ataque do Kxde Ransomware serão as novas extensões de arquivo que o malware anexa ao nome original de cada arquivo criptografado. As vítimas perceberão que seus documentos, PDFs, arquivos, bancos de dados, fotos, etc., terão '.kxde' anexado aos seus nomes. Além disso, o malware também criará um novo arquivo de texto no dispositivo. Chamado '_readme.txt', este arquivo conterá uma nota de resgate com instruções dos hackers.
Visão Geral da Nota de Resgate
O texto da nota segue de perto o padrão típico observado em outras variantes do STOP/Djvu. Os atacantes afirmam que exigem o pagamento de um resgate de US$980. No entanto, esse valor inicial pode ser reduzido pela metade para US$490 se os usuários afetados entrarem em contato com os cibercriminosos dentro de 72 horas. Dois endereços de e-mail são mencionados nas instruções - 'support@sysmail.ch' e 'supportsys@airmail.cc.' As vítimas também são informadas de que podem anexar um arquivo criptografado para ser desbloqueado gratuitamente. É claro que confiar nas palavras de pessoas inescrupulosas envolvidas na distribuição de malware é fortemente desencorajado. Os usuários que entram em contato com os hackers ou decidem negociar com eles podem estar se expondo a vários riscos adicionais de privacidade e segurança.
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-0S984cQ4B3
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.chReserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.ccSeu ID pessoal:'
