Kxde Ransomware

Другой вариант, порожденный все еще популярным среди киберпреступников семейством программ-вымогателей STOP/Djvu, был обнаружен исследователями информационной безопасности. Угроза называется Kxde Ransomware, и ее угрожающие возможности позволяют ей блокировать файлы на зараженных компьютерах. Как и в случае с большинством программ-вымогателей, злоумышленники, ответственные за использование Kxde, будут использовать зашифрованные данные в качестве рычага для вымогательства денег у своих жертв.

Одной из наиболее отличительных характеристик атаки Kxde Ransomware будут новые расширения файлов, которые вредоносная программа прикрепляет к исходному имени каждого зашифрованного файла. Жертвы заметят, что к именам их документов, PDF-файлов, архивов, баз данных, фотографий и т. д. добавляется расширение «.kxde». Кроме того, вредоносное ПО также создаст новый текстовый файл на устройстве. Этот файл под названием «_readme.txt» будет содержать записку о выкупе с инструкциями от хакеров.

Обзор Ransom Note

Текст примечания точно следует типичному шаблону, наблюдаемому в других вариантах STOP/Djvu . Злоумышленники заявляют, что требуют выкуп в размере 980 долларов. Однако эта первоначальная сумма может быть сокращена вдвое до 490 долларов, если пострадавшие пользователи свяжутся с киберпреступниками в течение 72 часов. В инструкции упоминаются два адреса электронной почты — «support@sysmail.ch» и «supportsys@airmail.cc». Жертвам также говорят, что они могут бесплатно прикрепить один зашифрованный файл. Конечно, доверять словам недобросовестных людей, занимающихся распространением вредоносных программ, крайне не рекомендуется. Пользователи, которые связываются с хакерами или решают договориться с ними, могут подвергать себя многочисленным дополнительным рискам конфиденциальности и безопасности.

Полный текст записки о выкупе:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-0S984cQ4B3
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '