KTC Ransomware

Cyberkriminella använder ett nytt potent ransomware-hot som heter KTC Ransomware. Den hotande skadliga programvaran verkar vara riktad mot företagens mål, men den kan lätt även infektera enskilda användare. Hotet är utrustat med en stark krypteringsprocess avsedd att låsa filerna som finns på de komprometterade enheterna. Angriparna hävdar också att de samlar in känslig data innan den krypterades, som en del av ett system med dubbel utpressning.

Filerna som påverkas av hotet kommer att ha "KTC" tillagda till sina ursprungliga namn, som ett nytt tillägg. Dessutom kommer en textfil med en lång lösensumma från angriparna att skapas på den infekterade datorn. Textfilens namn är 'RESTORE_FILES_INFO.txt.'

Kravöversikt

När man läser det lösenutkrävande meddelandet avslöjar man att offren bara får tre dagar på sig att kontakta cyberbrottslingarna och komma överens med dem. Annars hotar angriparna att börja släppa den data som förskingrats från offret till allmänheten, vilket kan inkludera kontrakt, ekonomidetaljer, HR-data, databaser, kunddata och mer. Informationen kommer tydligen att läggas ut via hackarnas Twitter- och Tumblr-konton. Som en kommunikationskanal rekommenderar hackarna att kontakta dem via qTOX-chattklienten.

Den fullständiga texten i KTC Ransomware-anteckningen är:

' | Vad hände? |

Ditt nätverk attackerades, dina datorer och servrar var LÅSTA,
Din privata data har laddats ned:

• Kontrakt
• Kunddata
• Finansiera
• HR
• Databaser

- Och mer annat...

| Vad betyder det? |

Det betyder att massmedia, dina partners och klienter snart KOMMER ATT VETA om ditt PROBLEM.

| Hur kan det undvikas? |

För att undvika detta problem,

du ska KOMMA I KONTAKT MED OSS senast inom 3 DAGAR och ingå AVTALET för dataåterställning och överträdelse.

| Vad händer om jag inte kontaktar dig inom 3 dagar? |

Om du inte kontaktar oss inom de kommande 3 DAGARNA börjar vi publicera DATA.

Vi kommer att publicera information om hackning av ditt företag på vår twitter hxxps://twitter.com/RobinHoodLeaks eller tublr hxxps://robinhoodleaks.tumblr.com/

| Jag klarar det själv |

Det är din RÄTTIGHET, men i det här fallet kommer all din data att publiceras för allmän ANVÄNDNING.

| Jag fruktar inte dina hot! |

Det är inte hotet, utan algoritmen för våra handlingar.
Om du har hundratals miljoner Oönskade dollar, finns det inget att frukta för dig.
Det är det EXAKTA BELOPP du kommer att spendera för återvinning och utbetalningar på grund av PUBLICERING.
Du utsätter dig själv för enorma straff med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med mångmiljonkostnader i böter och stämningar,

för att inte tala om företagets rykte och tappade kunders förtroende och media som ringer oavbrutet efter svar.

| Du har övertygat mig! |

Då måste du KONTAKTA OSS, det finns få sätt att GÖRA det.

Säker metod

a) Ladda ner en qTOX-klient: hxxps://tox.chat/download.html
b) Installera qTOX-klienten och registrera kontot
c) Lägg till vårt qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss förlängning av dina krypterade filer .KTC

Vårt LIVESUPPORT är redo att HJÄLP DIG i den här chatten.

| Vad får jag vid överenskommelse |

Du KOMMER att FÅ fullständig BESKRIVNING av dina maskiner i nätverket, RADERA dina data från våra servrar,
REKOMMENDATIONER för att säkra din nätverksperimeter.

Och FULLSTÄNDIG KONFIDENTIALITET OM HÄNDELSEN. '