Kxde Ransomware

Raziskovalci infosec so opazili še eno različico, ki je nastala iz še vedno priljubljene med kibernetski kriminalci družine STOP/Djvu Ransomware. Ime grožnje je Kxde Ransomware in njene ogrožajoče zmogljivosti ji omogočajo, da zaklene datoteke na okuženih računalnikih. Kot pri večini groženj z izsiljevalsko programsko opremo bodo akterji groženj, odgovorni za sprostitev Kxde, šifrirane podatke uporabili kot vzvod za izsiljevanje svojih žrtev za denar.

Ena od bolj značilnih značilnosti napada Kxde Ransomware bodo nove razširitve datotek, ki jih zlonamerna programska oprema pripne izvirnemu imenu vsake šifrirane datoteke. Žrtve bodo opazile, da bodo njihovi dokumenti, PDF-ji, arhivi, baze podatkov, fotografije itd. imeli priloženo '.kxde'. Poleg tega bo zlonamerna programska oprema v napravi ustvarila novo besedilno datoteko. Ta datoteka z imenom »_readme.txt« bo vsebovala odkupnino z navodili hekerjev.

Pregled opombe z odkupnino

Besedilo opombe natančno sledi tipičnemu vzorcu, ki ga opazimo v drugih različicah STOP/Djvu . Napadalci trdijo, da zahtevajo plačilo odkupnine v višini 980 dolarjev. Vendar pa se lahko ta začetni znesek zmanjša za polovico na 490 dolarjev, če prizadeti uporabniki stopijo v stik s kibernetskimi kriminalci v 72 urah. V navodilih sta navedena dva e-poštna naslova – »support@sysmail.ch« in »supportsys@airmail.cc«. Žrtvam tudi povedo, da lahko priložijo eno šifrirano datoteko, ki jo lahko brezplačno odklenejo. Seveda je zelo odsvetovano zaupanje besedam brezvestnih ljudi, ki sodelujejo pri distribuciji zlonamerne programske opreme. Uporabniki, ki stopijo v stik s hekerji ali se odločijo za pogajanja z njimi, bi se lahko izpostavili številnim dodatnim tveganjem za zasebnost in varnost.

Celotno besedilo obvestila o odkupnini je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-0S984cQ4B3
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '