Kxde Ransomware
Një tjetër variant i krijuar nga familja ende e popullarizuar në mesin e kriminelëve kibernetikë STOP/Djvu Ransomware është vërejtur nga studiuesit e infosec. Emri i kërcënimit është Kxde Ransomware dhe aftësitë e tij kërcënuese e lejojnë atë të bllokojë skedarët në kompjuterët e infektuar. Ashtu si me shumicën e kërcënimeve të ransomware, aktorët e kërcënimit përgjegjës për lëshimin e Kxde do të përdorin të dhënat e koduara si mjet për të zhvatur viktimat e tyre për para.
Një nga karakteristikat më dalluese të një sulmi Kxde Ransomware do të jenë shtesat e reja të skedarëve që malware i bashkangjitet emrit origjinal të çdo skedari të koduar. Viktimat do të vërejnë se dokumentet e tyre, PDF-të, arkivat, bazat e të dhënave, fotot, etj., do të kenë të gjitha ".kxde" të bashkangjitur në emrat e tyre. Përveç kësaj, malware gjithashtu do të krijojë një skedar të ri teksti në pajisje. I quajtur '_readme.txt', ky skedar do të ketë një shënim shpërblesëje me udhëzime nga hakerët.
Përmbledhja e Ransom Note
Teksti i shënimit ndjek nga afër modelin tipik të vërejtur në variantet e tjera STOP/Djvu . Sulmuesit deklarojnë se kërkojnë të paguhen një shpërblim prej 980 dollarësh. Sidoqoftë, kjo shumë fillestare mund të ulet përgjysmë në 490 dollarë nëse përdoruesit e prekur kontaktojnë kriminelët kibernetikë brenda 72 orëve. Dy adresa emaili janë përmendur në udhëzimet - 'support@sysmail.ch' dhe 'supportsys@airmail.cc.' Viktimave u thuhet gjithashtu se mund të bashkëngjisin një skedar të koduar për t'u zhbllokuar falas. Natyrisht, besimi në fjalët e njerëzve të paskrupullt të përfshirë në shpërndarjen e malware është fuqimisht i dekurajuar. Përdoruesit që kontaktojnë hakerët ose vendosin të negociojnë me ta mund të ekspozohen ndaj rreziqeve të shumta shtesë të privatësisë dhe sigurisë.
Teksti i plotë i shënimit të shpërblimit është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-0S984cQ4B3
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.chRezervoni adresën e emailit për të na kontaktuar:
supportsys@airmail.ccID juaj personale: '
