K3n3dy 勒索软件
K3n3dy 勒索软件是一种在野外观察到的新威胁。勒索软件是一类专门用于锁定存储在任何受破坏系统上的文件的恶意软件。黑客随后会将加密的数据作为人质,向受害者勒索金钱,以换取潜在的恢复。 K3nedy Ransomware 几乎完全遵循这种模式。
K3n3dy 勒索软件的受害者会注意到,他们所有的个人或与工作相关的文件现在都有不同的名称。实际上,恶意软件通过向文件附加一个由“.k3n3dy”和分配给特定受害者的唯一 ID 字符串组成的新文件扩展名来标记它加密的文件。当威胁完成其加密过程后,它将继续传送带有网络犯罪分子指示的赎金票据。该票据将以名为“!!!所有文件都已加密!!!.TXT”的文本文件的形式放置在受感染的系统上。将在每个包含加密文件的文件夹中创建一个包含赎金的文件的副本。
K3n3dy Ransomware 通知其受害者,如果他们想恢复数据,则必须购买当前存储在黑客私人服务器上的解密密钥。有关更多详细信息,例如赎金的确切金额和用于转账的方法,用户可以访问 Tox 即时消息应用程序。作为替代通信渠道,黑客还允许使用 Jabber 信使。
K3n3dy Ransomware 的注释全文是:
'注意!
您的所有文件文档、照片、数据库和其他重要文件都已加密
恢复文件的唯一方法是购买私钥。它在我们的服务器上,只有我们可以恢复您的文件。
请在留言中写下您的ID并等待我们的答复:
- 访问 hxxps://tox.chat/download.html
- 在您的 PC 上下载并安装 qTOX。
- 打开它,单击“新建配置文件”并创建配置文件。
- 单击“添加好友”按钮并搜索我们的联系人 - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E
另一种联系方式是使用 Jabber:
- 访问 hxxps://psi-im.org/download/
- 在您的 PC 上下载并安装 Psi。
- 在 hxxps://jabb.im/reg/ 上注册新帐户
- 在 Psi 中添加新帐户。
- 添加我们的联系人 - k3n3dy@xmpp.cz
请注意,这是限时优惠。 - 在 10 天内您的私钥将被自动删除,并且无法取回您的文件。
请勿尝试自行恢复文件,这可能会损坏您的数据”
