Kr Ransomware

Kr Ransomware является одной из новейших угроз вымогателей, которые были обнаружены в Интернете. Когда исследователи обнаружили Kr Ransomware, они изучили угрозу только для того, чтобы выяснить, что это еще одна копия печально известного Dharma Ransomware . Вполне вероятно, что семья Dharma Ransomware была второй наиболее активной семьей Ransomware во всем 2019 году.

Распространение и шифрование

Не известно, какие векторы инфекции были использованы при распространении Kr Ransomware. Есть эксперты, полагающие, что создатели Kr Ransomware могут использовать кампании массовой рассылки спама, наряду с торрент-трекерами, поддельными обновлениями приложений и поддельными пиратскими копиями законных программных инструментов. Когда Kr Ransomware удастся успешно проникнуть на хост, он сначала проверит все данные, имеющиеся в системе. Цель сканирования - найти файлы, которые будут предназначены для шифрования. Затем Kr Ransomware начнет блокировать целевые файлы, используя алгоритм шифрования. Когда процесс шифрования будет завершен, у затронутых файлов будут изменены их расширения. Это потому, что Kr Ransomware применяет дополнительное расширение в конце имени файла. Эта угроза вымогателей использует ".id- . [blablacar@airmail.cc] .kr, 'который добавляется к именам всех заблокированных файлов.

Примечание выкупа

Когда процесс шифрования будет завершен, Kr Ransomware сбросит записку с требованием выкупа на рабочий стол жертвы. Вероятно, что выкупное сообщение хранится в файлах 'FILES ENCRYPTED.txt' и 'info.hta'. В примечании авторы Kr Ransomware не раскрывают требуемую плату за выкуп. Тем не менее, это торговая марка для вариантов Dharma Ransomware. Злоумышленники просят пользователей связаться с ними по электронной почте. Предоставляется адрес электронной почты - «blablacar@airmail.cc».

Не пытайтесь связаться с авторами этого неприятного трояна блокировки файлов. Они с радостью примут ваши деньги, но, вероятно, никогда не выполнят свою сделку, и вы, возможно, никогда не получите обещанный ключ для расшифровки. Вот почему гораздо безопаснее скачать и установить законное антивирусное решение, которое уничтожит Kr Ransomware с вашего компьютера и гарантирует, что вы не попадете в такую ситуацию в будущем.