Kr勒索軟件
Kr勒索軟件是被發現潛伏在網絡上的最新勒索軟件威脅之一。當研究人員發現Kr勒索軟件時,他們研究了威脅,卻發現這是臭名昭著的Dharma Ransomware的另一種副本。整個2019年,Dharma勒索軟件家族可能已經成為第二活躍的勒索軟件家族。
傳播和加密
不知道在Kr Ransomware的傳播中使用了哪些感染載體。有專家認為,Kr Ransomware的創建者可能正在使用大量垃圾郵件電子郵件活動,以及洪流跟踪器,虛假應用程序更新和合法軟件工具的虛假盜版副本。當Kr Ransomware成功滲透到主機時,它將確保首先掃描系統上存在的所有數據。掃描的目的是找到要加密的文件。接下來,Kr Ransomware將開始使用加密算法鎖定目標文件。加密過程完成後,受影響的文件的擴展名將被更改。這是因為Kr Ransomware在文件名的末尾應用了附加擴展名。此勒索軟件威脅使用'.id-
贖金記錄
加密過程完成後,Kr Ransomware會將其贖金記錄放在受害者的桌面上。勒索消息可能存儲在" FILES ENCRYPTED.txt"和" info.hta"文件中。在說明中,Kr Ransomware的作者未透露所需的贖金。但是,這是Dharma Ransomware變體的商標。攻擊者要求用戶通過電子郵件與他們聯繫。提供了一個電子郵件地址-'blablacar@airmail.cc。
不要試圖與這個討厭的文件鎖定特洛伊木馬的作者聯繫。他們會很高興拿走您的錢,但可能永遠不會拖延討價還價的時間,並且您可能永遠也不會收到承諾的解密密鑰。這就是為什麼下載和安裝合法的防病毒解決方案更安全的方法,該解決方案將從您的計算機上刪除Kr Ransomware,並確保將來不會遇到這種情況。
