Kr勒索软件
Kr勒索软件是被发现潜伏在网络上的最新勒索软件威胁之一。当研究人员发现Kr勒索软件时,他们研究了威胁,却发现这是臭名昭著的Dharma Ransomware的另一种副本。 Dharma勒索软件家族可能已成为整个2019年第二活跃的勒索软件家族。
传播和加密
不知道在Kr Ransomware的传播中使用了哪些感染载体。有专家认为,Kr Ransomware的创建者可能正在使用大量垃圾邮件电子邮件活动,以及洪流跟踪器,虚假应用程序更新和合法软件工具的虚假盗版副本。当Kr Ransomware成功渗透到主机时,它将确保首先扫描系统上存在的所有数据。扫描的目的是找到要加密的文件。接下来,Kr Ransomware将开始使用加密算法锁定目标文件。加密过程完成后,受影响的文件的扩展名将被更改。这是因为Kr Ransomware在文件名的末尾应用了附加扩展名。此勒索软件威胁使用'.id-
赎金记录
加密过程完成后,Kr Ransomware会将其赎金记录放在受害者的桌面上。勒索消息可能存储在" FILES ENCRYPTED.txt"和" info.hta"文件中。在说明中,Kr Ransomware的作者未透露所需的赎金。但是,这是Dharma Ransomware变体的商标。攻击者要求用户通过电子邮件与他们联系。提供了一个电子邮件地址-'blablacar@airmail.cc。
不要试图与这个讨厌的文件锁定特洛伊木马的作者联系。他们会很乐意拿走您的钱,但可能永远不会拖延讨价还价的时间,并且您可能永远也不会收到承诺的解密密钥。这就是为什么下载和安装合法的防病毒解决方案更安全的方法,该解决方案将从您的计算机上删除Kr Ransomware,并确保将来不会遇到这种情况。
