Kcbu 勒索軟件

Kcbu 勒索軟件是一種威脅工具，據網絡安全專家稱，它帶有強大的加密程序。受感染的系統會將存儲在其上的數據加密並使其無法使用。威脅行為者的目標是向受影響的用戶或組織勒索錢財。 Kcbu 勒索軟件的核心是屬於臭名昭著的STOP/Djvu惡意軟件家族的變種。應該警告來自該系列的威脅的受害者，他們的設備上也很有可能會掉落額外的、具有威脅性的有效載荷。據觀察，STOP/Djvu 操作員會部署Vidar Stealer和RedLine竊取器等威脅。

受威脅影響的文件將在其名稱後附加“.kcbu”。此外，惡意軟件會創建一個名為“_readme.txt”的文本文件。文件中有一張贖金票據，上面有攻擊者的指示。根據他們的消息，受害者如果想從黑客那裡獲得解密工具和必要的解密密鑰，就必須支付 980 美元的贖金。該說明指出，在 Kcbu 勒索軟件感染後的 72 小時內，通過向 support@fishmail.top 或 datarestorehelp@airmail.cc 電子郵件地址聯繫攻擊者的受害者將獲得贖金價格的 50% 折扣。

Kcbu Ransomware 的指令全文是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-lj5qINGbTc
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@fishmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'