K3n3dy Ransomware
Программа-вымогатель K3n3dy - это новая угроза, которая наблюдается в дикой природе. Программы-вымогатели - это класс вредоносных программ, которые были разработаны специально для блокировки файлов, хранящихся в любой взломанной системе. Затем хакеры возьмут зашифрованные данные в заложники и вымогают у своих жертв деньги в обмен на возможное восстановление. Программа-вымогатель K3nedy практически полностью следует этому шаблону.
Жертвы программы-вымогателя K3n3dy заметят, что все их личные или рабочие файлы теперь имеют разные имена. Действительно, вредоносная программа помечает файлы, которые она зашифровывает, добавляя к ним новое расширение файла, состоящее из «.k3n3dy» и уникальной строки идентификатора, которая была назначена конкретной жертве. Когда угроза завершает процесс шифрования, она приступает к доставке записка о выкупе с инструкциями злоумышленников. Заметка будет брошена в зараженную систему в виде текстовых файлов с именем "!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT". Копия файла с выкупом будет создана в каждой папке, содержащей зашифрованные файлы.
Программа-вымогатель K3n3dy сообщает своим жертвам, что если они хотят восстановить свои данные, им придется приобрести ключ дешифрования, который в настоящее время хранится на частном сервере хакера. Для получения дополнительных сведений, таких как точная сумма выкупа и метод, использованный для перевода денег, пользователи направляются в приложение для обмена мгновенными сообщениями Tox. В качестве альтернативного канала связи хакеры также разрешают использовать мессенджер Jabber.
Полный текст примечания к программе-вымогателю K3n3dy:
« Внимание!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Единственный метод восстановления файлов - это покупка закрытого ключа. Он находится на нашем сервере, и только мы можем восстановить ваши файлы.
В сообщении укажите свой ID и дождитесь нашего ответа:
- Посетите hxxps: //tox.chat/download.html.
- Загрузите и установите qTOX на свой компьютер.
- Откройте его, нажмите «Новый профиль» и создайте профиль.
- Нажмите кнопку «Добавить в друзья» и найдите наш контакт - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E
Альтернативный способ связаться с as - использовать Jabber:
- Посетите hxxps: //psi-im.org/download/
- Загрузите и установите Psi на свой компьютер.
- Зарегистрируйте новую учетную запись на hxxps: //jabb.im/reg/
- Добавить новую учетную запись в Psi.
- Добавьте наш контакт - k3n3dy@xmpp.cz
Обратите внимание, это предложение ограничено по времени. - в течение 10 дней ваш приватный ключ будет удален автоматически, и не будет возможности вернуть ваши файлы.
НЕ пытайтесь восстановить файлы самостоятельно, это может повредить ваши данные »
