Kromber Ransomware

最近出現了一種全新的勒索軟件威脅。它被稱為Kromber Ransomware，經過進一步研究，這個文件加密木馬似乎是Matrix Ransomware的變種。

滲透您的計算機

安全研究人員無法確定在Kromber Ransomware傳播中使用的感染載體。然而，有些人推測，在Kromber Ransomware的傳播中可能起作用的一些傳播方法可能是感染盜版的應用程序，包含宏觀附件和虛假軟件更新的電子郵件。 Kromber Ransomware一旦滲入機器就會執行掃描。這是威脅檢測文件位置的方式，將在以後鎖定。然後，Kromber Ransomware觸發加密過程。一份文件。由此數據鎖定特洛伊木馬加密的，其名稱將被更改。此威脅會為新加密的文件添加"。[Kromber@tutanota.com]"擴展名。例如，一個名為'chriping-parrot.jpeg'的文件最初將被重命名為'chirping-parrot.jpeg。[Kromber@tutanota.com]。

贖金票據

襲擊的下一階段是贖金票據下降。 Kromber Ransomware的筆記名為'＃_＃ReadMe＃_＃。rtf'，相當冗長，以下是它的摘錄：

'你的文件發生了什麼？
您的文檔，數據庫，備份，網絡文件夾和其他重要文件使用RSA-2048和AES-128密碼進行加密。
有關RSA和AES的更多信息，請訪問：http：//en.wiki pedia.org/wiki/RSA_ (cryptosystem）http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
這意味著在用您的個人解密密鑰解密之前，您將無法再訪問它們！沒有您的個人密鑰和特殊軟件數據恢復是不可能的！如果您遵循我們的指示，我們保證您可以快速安全地解密所有文件！
你真的想恢復你的文件嗎？請把我們寫到電子郵件中：
Kromber@tutanota.com
Kromber@protonmail.com
Kromber@india.com
在您的留言主題中寫下您的個人ID：
38EF7E4E3BFBB10E
我們建議您在我們的3封電子郵件中發送您的消息，因為該消息可能由於各種原因而無法到達目標收件人！

Kromber Ransomware的作者沒有提到贖金費是多少。他們要求受害者通過電子郵件與他們聯繫並提供三個電子郵件地址 - "Kromber@tutanota.com"，"Kromber @protonmail.com"，"Kromber @ india.com"。它們還允許用戶通過"https://bitmsg.me"上的Bitmessage聯繫，然後繼續解釋如何在那裡註冊帳戶並與他們聯繫。 Kromber Ransomware的創建者聲稱他們使用RSA-2048和AES-128加密算法來鎖定受害者的數據。用戶可以發送三個文件，這些文件可以免費解密，只要它們的總大小小於5MB。

永遠不建議聯繫網絡犯罪分子。他們將使用社交工程技巧讓你支付他們來之不易的現金，最終可能無法完成交易. 相反，您應該考慮獲得一個聲譽良好的反惡意軟件應用程序，它將從您的PC中刪除Kromber Ransomware。