KTC Ransomware
网络犯罪分子正在利用一种名为 KTC Ransomware 的新型强大勒索软件威胁。威胁性恶意软件似乎针对企业目标,但它也很容易感染个人用户。该威胁配备了强大的加密过程,旨在锁定受感染设备上的文件。作为双重勒索计划的一部分,攻击者还声称在加密之前收集敏感数据。
受威胁影响的文件将在其原始名称中添加“KTC”作为新扩展名。此外,将在受感染的计算机上创建一个带有来自攻击者的冗长赎金记录的文本文件。文本文件的名称是“RESTORE_FILES_INFO.txt”。
需求概览
阅读索要赎金的信息后发现,受害者只有三天时间联系网络犯罪分子并与他们达成协议。否则,攻击者威胁要开始向公众发布从受害者那里盗用的数据,其中可能包括合同、财务细节、人力资源数据、数据库、客户数据等。这些信息显然将通过黑客的 Twitter 和 Tumblr 帐户发布。作为沟通渠道,黑客建议通过 qTOX 聊天客户端与他们联系。
KTC Ransomware 注释的全文是:
' |发生了什么? |
您的网络被攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户资料
- 金融
- 人力资源
- 数据库
- 还有更多……
|这是什么意思? |
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
|如何避免? |
为了避免这个问题,
您应在 3 天内与我们联系,并完成数据恢复和漏洞修复协议。
|如果我在 3 天内不联系您怎么办? |
如果您在接下来的 3 天内未与我们联系,我们将开始发布数据。
我们将在我们的 twitter hxxps://twitter.com/RobinHoodLeaks 或 tublr hxxps://robinhoodleaks.tumblr.com/ 上发布有关黑客入侵您公司的信息
|我一个人能搞定|
这是您的权利,但在这种情况下,您的所有数据都将被公开以供公众使用。
|我不怕你的威胁! |
那不是威胁,而是我们行动的算法。
如果您拥有数亿美元的不想要的美元,那么您就没有什么好害怕的了。
这就是您因 PUBLICATION 用于恢复和支付的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了,
更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。
|你说服了我! |
然后你需要联系我们,几乎没有办法做到这一点。
安全方法
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 将您的加密文件 .KTC 的扩展名写给我们
我们的实时支持已准备好在此聊天中为您提供帮助。
|如果达成协议,我会得到什么 |
您将获得网络中机器的完整解密,从我们的服务器中删除您的数据,
保护您的网络边界的建议。
以及关于事件的完全保密。 '