Kcbu 勒索软件

Kcbu 勒索软件是一种威胁工具，据网络安全专家称，它带有强大的加密程序。受感染的系统会将存储在其上的数据加密并使其无法使用。威胁行为者的目标是向受影响的用户或组织勒索钱财。 Kcbu 勒索软件的核心是属于臭名昭著的STOP/Djvu恶意软件家族的变种。应该警告来自该系列的威胁的受害者，他们的设备上也很有可能会掉落额外的、具有威胁性的有效载荷。据观察，STOP/Djvu 操作员会部署Vidar Stealer和RedLine窃取器等威胁。

受威胁影响的文件将在其名称后附加“.kcbu”。此外，恶意软件会创建一个名为“_readme.txt”的文本文件。文件中有一张赎金票据，上面有攻击者的指示。根据他们的消息，受害者如果想从黑客那里获得解密工具和必要的解密密钥，就必须支付 980 美元的赎金。该说明指出，在 Kcbu 勒索软件感染后的 72 小时内，通过向 support@fishmail.top 或 datarestorehelp@airmail.cc 电子邮件地址联系攻击者的受害者将获得赎金价格的 50% 折扣。

Kcbu Ransomware 的指令全文是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-lj5qINGbTc
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@fishmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'