KTC-вымогатели

Киберпреступники используют новый мощный вирус-вымогатель под названием KTC Ransomware. Представляется, что угрожающее вредоносное ПО нацелено на корпоративные цели, но оно также может легко заразить отдельных пользователей. Угроза оснащена надежным процессом шифрования, предназначенным для блокировки файлов, найденных на скомпрометированных устройствах. Злоумышленники также утверждают, что собирали конфиденциальные данные до того, как они были зашифрованы, в рамках схемы двойного вымогательства.

К исходным именам файлов, затронутых угрозой, будет добавлено «KTC» в качестве нового расширения. Кроме того, на зараженном компьютере будет создан текстовый файл с длинной запиской о выкупе от злоумышленников. Текстовый файл называется RESTORE_FILES_INFO.txt.

Обзор требований

При чтении сообщения с требованием выкупа выясняется, что жертвам дается всего три дня, чтобы связаться с киберпреступниками и прийти к соглашению с ними. В противном случае злоумышленники угрожают начать обнародование незаконно присвоенных у жертвы данных, которые могут включать контракты, финансовые данные, данные отдела кадров, базы данных, данные клиентов и многое другое. Информация, по-видимому, будет размещена через аккаунты хакеров в Twitter и Tumblr. В качестве канала связи хакеры рекомендуют обращаться к ним через чат-клиент qTOX.

Полный текст примечания KTC Ransomware:

' | Что случилось? |

Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,
Ваши личные данные были СКАЧАНЫ:

• Контракты
• Данные клиентов
• Финансы
• HR
• Базы данных

- И еще другое…

| Что это означает? |

Это значит, что в скором времени средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.

| Как этого можно избежать? |

Чтобы избежать этой проблемы,

Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.

| Что, если я не свяжусь с вами в течение 3 дней? |

Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.

Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или tublr hxxps://robinhoodleaks.tumblr.com/

| Я могу справиться с этим сам |

Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.

| Я не боюсь твоих угроз! |

Это не угроза, а алгоритм наших действий.
Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.
Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.
Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.
Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,

не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.

| Вы меня убедили! |

Тогда вам нужно СВЯЗАТЬСЯ С НАМИ , есть несколько способов сделать это.

Безопасный метод

а) Загрузите клиент qTOX: hxxps://tox.chat/download.html
б) Установите клиент qTOX и зарегистрируйте аккаунт
c) Добавьте наш идентификатор qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A.
г) Напишите нам расширение ваших зашифрованных файлов .KTC

Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.

| Что я получу в случае соглашения |

Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,
РЕКОМЕНДАЦИИ по защите сетевого периметра.

И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ. '