Kruu Ransomware
Ang Kruu Ransomware ay isa pang makapangyarihang variant na nilikha mula sa STOP/Djvu malware na pamilya na ginagamit ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Ang mga file na naka-encrypt ng Kruu ay magiging ganap na hindi magagamit, at ang pagpapanumbalik ng data nang walang kinakailangang mga decryption key ay malamang na imposible. Higit pa rito, ang banta ay may kakayahang makaapekto sa isang malaking hanay ng iba't ibang uri ng file, na tinitiyak na ang pinsalang dulot nito ay makakarating sa karamihan ng data na nakaimbak sa mga nalabag na device.
Ang lahat ng naka-encrypt na file ay mamarkahan sa pamamagitan ng paglalagay ng '.Kruu' sa kanilang mga orihinal na pangalan. Mapapansin din ng mga biktima ang pagkakaroon ng bagong text file sa mga nakompromisong system. Pinangalanang '_readme.txt,' ang file na ito ay magdadala ng ransom note na may mga tagubilin mula sa mga hacker.
Pangkalahatang-ideya ng Ransom Note
Ang mga kahilingan ng mga nagbabantang operator ng banta ng Kruu Ransomware ay in-line, kung ano ang naging pamantayan para sa mga pagbabanta ng STOP/Djvu . Sinasabi nila na ang mga biktima ay dapat magbayad ng ransom na $980 kung gusto nilang matanggap ang decryption key at software tool mula sa mga cybercriminal.
Gayunpaman, ang paunang halagang ito ay posibleng mabawasan ng 50% hanggang $490. Ayon sa mga tagubilin, ang tanging kinakailangan ay para sa mga apektadong user na magpadala ng mensahe sa mga cybercriminal sa anumang punto sa loob ng unang 72 oras ng impeksyon sa Kruu. Inutusan din ang mga biktima na maaari silang magpadala ng 1 naka-lock na file upang ganap na ma-decrypt nang libre. Maaari nilang ilakip ang file sa isang mensaheng email at ipadala ito sa dalawang email address na binanggit sa tala - 'manager@time2mail.ch' at 'supportsys@airmail.cc.'
Ang buong teksto ng mga kahilingan ng Kruu Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://we.tl/t-2w6I3WpXEh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang diskwentong 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
manager@time2mail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
