Kxde Ransomware

Інший варіант, породжений все ще популярною серед кіберзлочинців сімейством STOP/Djvu Ransomware, був помічений дослідниками Infosec. Загроза називається Kxde Ransomware, і її загрозливі можливості дозволяють блокувати файли на заражених комп’ютерах. Як і у випадку з більшістю програм-вимагачів, учасники загроз, відповідальні за розкриття Kxde, будуть використовувати зашифровані дані як важіль для вимагання грошей у своїх жертв.

Однією з найбільш характерних характеристик атаки Kxde Ransomware будуть нові розширення файлів, які зловмисне програмне забезпечення додає до оригінального імені кожного зашифрованого файлу. Жертви помітять, що до їхніх документів, PDF-файлів, архівів, баз даних, фотографій тощо до імен буде додано «.kxde». Крім того, зловмисне програмне забезпечення також створить новий текстовий файл на пристрої. Цей файл під назвою "_readme.txt" міститиме записку про викуп з інструкціями від хакерів.

Огляд записки про викуп

Текст нотатки точно відповідає типовому шаблону, який спостерігається в інших варіантах STOP/Djvu . Зловмисники заявляють, що вимагають викуп у розмірі 980 доларів. Однак цю початкову суму можна скоротити вдвічі до 490 доларів, якщо постраждалі користувачі зв’яжуться з кіберзлочинцями протягом 72 годин. В інструкціях згадуються дві адреси електронної пошти — «support@sysmail.ch» і «supportsys@airmail.cc». Жертвам також кажуть, що вони можуть прикріпити один зашифрований файл, щоб його безкоштовно розблокувати. Звичайно, довіряти словам недобросовісних людей, причетних до розповсюдження шкідливих програм, категорично не рекомендується. Користувачі, які зв’язуються з хакерами або вирішують домовитися з ними, можуть наражатися на численні додаткові ризики для конфіденційності та безпеки.

Повний текст записки про викуп:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-0S984cQ4B3
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '