Програмне забезпечення-вимагач Kcbu
Програмне забезпечення-вимагач Kcbu є загрозливим інструментом, який, на думку експертів з кібербезпеки, має надійну програму шифрування. У заражених системах дані, що зберігаються в них, будуть зашифровані, і вони стануть непридатними для використання. Метою суб’єктів загрози є вимагання грошей у постраждалих користувачів або організацій. За своєю суттю програма-вимагач Kcbu є варіантом сумнозвісної сімейства шкідливих програм STOP/Djvu . Жертв загроз з боку цієї родини слід попередити, що існує висока ймовірність того, що додаткові, загрозливі корисні навантаження також були скинуті на їхні пристрої. Помічено, що оператори STOP/Djvu розгортають такі загрози, як Vidar Stealer і RedLine stealer.
До імен файлів, на які впливає загроза, буде додано «.kcbu». Крім того, зловмисне програмне забезпечення створить текстовий файл під назвою "_readme.txt". Всередині файлу знаходиться записка про викуп з інструкціями зловмисників. Згідно з їхнім повідомленням, жертви повинні будуть заплатити викуп у розмірі 980 доларів, якщо вони захочуть отримати від хакерів засіб дешифрування та необхідні ключі дешифрування. У примітці зазначено, що жертви, які зв’яжуться зі зловмисниками, надіславши повідомлення на електронні адреси support@fishmail.top або datarestorehelp@airmail.cc, протягом 72 годин після зараження Kcbu Ransomware отримають 50% знижку на ціну викупу.
Повний текст інструкцій Kcbu Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-lj5qINGbTc
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
