K3n3dy 勒索軟件
K3n3dy 勒索軟件是一種在野外觀察到的新威脅。勒索軟件是一類專門用於鎖定存儲在任何受破壞系統上的文件的惡意軟件。黑客隨後會將加密的數據作為人質,向受害者勒索金錢,以換取潛在的恢復。 K3nedy Ransomware 幾乎完全遵循這種模式。
K3n3dy 勒索軟件的受害者會注意到,他們所有的個人或與工作相關的文件現在都有不同的名稱。實際上,惡意軟件通過向文件附加一個由“.k3n3dy”和分配給特定受害者的唯一 ID 字符串組成的新文件擴展名來標記它加密的文件。當威脅完成其加密過程後,它將繼續傳送帶有網絡犯罪分子指示的贖金票據。該票據將以名為“!!!所有文件都已加密!!!.TXT”的文本文件的形式放置在受感染的系統上。將在每個包含加密文件的文件夾中創建一個包含贖金的文件的副本。
K3n3dy Ransomware 通知其受害者,如果他們想恢復他們的數據,他們將必須購買當前存儲在黑客私人服務器上的解密密鑰。有關更多詳細信息,例如贖金的確切金額和用於轉賬的方法,用戶可以訪問 Tox 即時消息應用程序。作為替代通信渠道,黑客還允許使用 Jabber 信使。
K3n3dy Ransomware 的註釋全文是:
'注意!
您的所有文件文檔、照片、數據庫和其他重要文件都已加密
恢復文件的唯一方法是購買私鑰。它在我們的服務器上,只有我們可以恢復您的文件。
請在留言中寫下您的ID並等待我們的答复:
- 訪問 hxxps://tox.chat/download.html
- 在您的 PC 上下載並安裝 qTOX。
- 打開它,單擊“新建配置文件”並創建配置文件。
- 單擊“添加好友”按鈕並蒐索我們的聯繫人 - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E
另一種聯繫方式是使用 Jabber:
- 訪問 hxxps://psi-im.org/download/
- 在您的 PC 上下載並安裝 Psi。
- 在 hxxps://jabb.im/reg/ 上註冊新帳戶
- 在 Psi 中添加新帳戶。
- 添加我們的聯繫人 - k3n3dy@xmpp.cz
請注意,這是限時優惠。 - 在 10 天內您的私鑰將被自動刪除,並且無法取回您的文件。
請勿嘗試自行恢復文件,這可能會損壞您的數據”
