Kromber勒索软件

最近出现了一种全新的勒索软件威胁。它被称为Kromber Ransomware，经过进一步研究，这个文件加密木马似乎是Matrix Ransomware的变种。

渗透您的计算机

安全研究人员无法确定在Kromber Ransomware传播中使用的感染载体。然而，有些人推测，在Kromber Ransomware的传播中可能起作用的一些传播方法可能是感染盗版的应用程序，包含宏观附件和虚假软件更新的电子邮件。 Kromber Ransomware一旦渗入机器就会执行扫描。这是威胁检测文件位置的方式，将在以后锁定。然后，Kromber Ransomware触发加密过程。一份文件。由此数据锁定特洛伊木马加密的，其名称将被更改。此威胁会为新加密的文件添加"。[Kromber@tutanota.com]"扩展名。例如，一个名为'chriping-parrot.jpeg'的文件最初将被重命名为'chirping-parrot.jpeg。[Kromber@tutanota.com]。

赎金票据

袭击的下一阶段是赎金票据下降。 Kromber Ransomware的笔记名为'＃_＃ReadMe＃_＃。rtf'，相当冗长，以下是它的摘录：

'你的文件发生了什么？
您的文档，数据库，备份，网络文件夹和其他重要文件使用RSA-2048和AES-128密码进行加密。
有关RSA和AES的更多信息，请访问：http：//en.wiki pedia.org/wiki/RSA_ (cryptosystem）http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
这意味着在用您的个人解密密钥解密之前，您将无法再访问它们！没有您的个人密钥和特殊软件数据恢复是不可能的！如果您遵循我们的指示，我们保证您可以快速安全地解密所有文件！
你真的想恢复你的文件吗？请把我们写到电子邮件中：
Kromber@tutanota.com
Kromber@protonmail.com
Kromber@india.com
在您的留言主题中写下您的个人ID：
38EF7E4E3BFBB10E
我们建议您在我们的3封电子邮件中发送您的消息，因为该消息可能由于各种原因而无法到达目标收件人！

Kromber Ransomware的作者没有提到赎金费是多少。他们要求受害者通过电子邮件与他们联系并提供三个电子邮件地址 - "Kromber@tutanota.com"，"Kromber @protonmail.com"，"Kromber @ india.com"。它们还允许用户通过"https://bitmsg.me"上的Bitmessage联系，然后继续解释如何在那里注册帐户并与他们联系。 Kromber Ransomware的创建者声称他们使用RSA-2048和AES-128加密算法来锁定受害者的数据。用户可以发送三个文件，这些文件可以免费解密，只要它们的总大小小于5MB。

永远不建议联系网络犯罪分子。他们将使用社交工程技巧让你支付他们来之不易的现金，最终可能无法完成交易. 相反，您应该考虑获得一个声誉良好的反恶意软件应用程序，它将从您的PC中删除Kromber Ransomware。