Ккри Рансомваре
Након анализе понашања и основног кода претње Ккри Рансовмаре, истраживачи инфосец-а су потврдили да је то варијанта која припада породици малвера СТОП/Дјву . Претња се може применити у операцијама напада на одабране циљеве. Након што се изврши на зараженом уређају, Ккри Рансомваре ће извршити рутину шифровања која ће већину података који се тамо чувају оставити у неупотребљивом стању. Погођени корисници ће изгубити приступ својим документима, ПДФ-овима, сликама, фотографијама, архивама, базама података и многим другим типовима датотека.
Свака шифрована датотека ће бити означена '.ккри' приложеном њеном оригиналном имену. Претња ће такође испустити непознату текстуалну датотеку под називом '_реадме.ткт' на било који пробијени систем. Унутар досијеа, жртве ће открити поруку о откупнини са детаљима о упутствима нападача. Према поруци, оператери Ккри Рансомваре-а покушавају да изнуде суму од 980 долара од својих жртава. Међутим, у поруци о откупнини се такође наводи да ће корисници који контактирају актере претње у прва 72 сата морати да плате само половину почетног износа.
Као део њихове поруке, жртвама се такође нуди да пошаљу једну шифровану датотеку која не садржи ниједну важну информацију, а ако се белешци може веровати, датотека ће бити враћена откључана бесплатно као демонстрација. Канали комуникације које обезбеђују сајбер криминалци укључују две адресе е-поште – „рестореаллдата@фиремаил.цц“ и „горентос@битмессаге.цх“, као и Телеграм налог на „@датаресторе“.
Пун текст поруке о откупнини коју је оставио Ккри Рансомваре је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД: '
