K3n3dy Ransomware

K3n3dy Ransomware är ett nytt hot som har observerats i naturen. Ransomware är en klass av skadlig kod som har utformats speciellt för att låsa filerna som lagras på alla system som har brutits. Hackarna tar sedan krypterad data som gisslan och utpressar sina offer för pengar i utbyte mot den potentiella återställningen. K3nedy Ransomware följer det mönstret nästan till punkt och pricka.

Offren för K3n3dy Ransomware kommer att märka att alla deras personliga eller arbetsrelaterade filer nu har olika namn. I själva verket markerar skadlig programvara de filer den krypterar genom att lägga till dem ett nytt filtillägg bestående av ".k3n3dy" och en unik ID-sträng som har tilldelats det specifika offret. När hotet avslutar sin krypteringsprocess fortsätter den att leverera en lösensedel med instruktioner från cyberbrottslingarna. Anteckningen kommer att släppas på det infekterade systemet i form av textfiler med namnet '!!! ALLA DINA FILER ÄR Krypterade !!!. TXT.' En kopia av den lösenbärande filen skapas i varje mapp som innehåller krypterade filer.

K3n3dy Ransomware informerar sina offer att om de vill återställa sina data måste de köpa den dekrypteringsnyckel som för närvarande är lagrad på hackarens privata server. För ytterligare detaljer som den exakta summan av lösen och metoden som används för att överföra pengarna riktas användarna mot Tox-snabbmeddelandeappen. Som en alternativ kommunikationskanal tillåter hackarna också användning av Jabber messenger.

Den fullständiga texten till K3n3dy Ransomwares anteckning är:

OBS!

Alla dina dokument, foton, databaser och andra viktiga filer är krypterade

Den enda metoden för att återställa filer är att köpa en privat nyckel. Det finns på vår server och bara vi kan återställa dina filer.

Skriv ditt ID i meddelandet och vänta på vårt svar:

1. Besök hxxps: //tox.chat/download.html
2. Ladda ner och installera qTOX på din dator.
3. Öppna den, klicka på "Ny profil" och skapa profil.
4. Klicka på knappen "Lägg till vänner" och sök i vår kontakt - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

Det alternativa sättet att kontakta är att använda Jabber:

1. Besök hxxps: //psi-im.org/download/
2. Ladda ner och installera Psi på din dator.
3. Registrera nytt konto på hxxps: //jabb.im/reg/
4. Lägg till nytt konto i Psi.
5. Lägg till vår kontakt - k3n3dy@xmpp.cz

Observera att detta är tidsbegränsat erbjudande. - inom tio dagar raderas din privata nyckel automatiskt och det finns inga sätt att få tillbaka dina filer.
Försök INTE att återställa dina filer själv, det kan skada dina data '