KTC Ransomware

網絡犯罪分子正在利用一種名為 KTC Ransomware 的新型強大勒索軟件威脅。威脅性惡意軟件似乎針對企業目標，但它也很容易感染個人用戶。該威脅配備了強大的加密過程，旨在鎖定受感染設備上的文件。作為雙重勒索計劃的一部分，攻擊者還聲稱在加密之前收集敏感數據。

受威脅影響的文件將在其原始名稱中添加“KTC”作為新擴展名。此外，將在受感染的計算機上創建一個帶有來自攻擊者的冗長贖金記錄的文本文件。文本文件的名稱是“RESTORE_FILES_INFO.txt”。

需求概覽

閱讀索要贖金的信息後發現，受害者只有三天時間聯繫網絡犯罪分子並與他們達成協議。否則，攻擊者威脅要開始向公眾發布從受害者那裡盜用的數據，其中可能包括合同、財務細節、人力資源數據、數據庫、客戶數據等。這些信息顯然將通過黑客的 Twitter 和 Tumblr 帳戶發布。作為溝通渠道，黑客建議通過 qTOX 聊天客戶端與他們聯繫。

KTC Ransomware 註釋的全文是：

' |發生了什麼？ |

您的網絡被攻擊，您的計算機和服務器被鎖定，
您的私人數據已下載：

• 合同
• 客戶資料
• 金融
• 人力資源
• 數據庫

- 還有更多……

|這是什麼意思？ |

這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。

|如何避免？ |

為了避免這個問題，

您應在 3 天內與我們聯繫，並完成數據恢復和漏洞修復協議。

|如果我在 3 天內不聯繫您怎麼辦？ |

如果您在接下來的 3 天內未與我們聯繫，我們將開始發布數據。

我們將在我們的 twitter hxxps://twitter.com/RobinHoodLeaks 或 tublr hxxps://robinhoodleaks.tumblr.com/ 上發布有關黑客入侵您公司的信息

|我一個人能搞定|

這是您的權利，但在這種情況下，您的所有數據都將被公開以供公眾使用。

|我不怕你的威脅！ |

那不是威脅，而是我們行動的算法。
如果您擁有數億美元的不想要的美元，那麼您就沒有什麼好害怕的了。
這就是您因 PUBLICATION 用於恢復和支付的確切金額。
如果我們都沒有達成協議，您將面臨訴訟和政府的巨額處罰。
我們在罰款和訴訟中花費數百萬美元的案件之前就已經看到了，

更不用說公司聲譽和失去客戶信任以及媒體不停地尋求答案。

|你說服了我！ |

然後你需要聯繫我們，幾乎沒有辦法做到這一點。

安全方法

a) 下載 qTOX 客戶端：hxxps://tox.chat/download.html
b) 安裝qTOX客戶端並註冊賬號
c) 添加我們的 qTOX ID：671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 將您的加密文件 .KTC 的擴展名寫給我們

我們的實時支持已準備好在此聊天中為您提供幫助。

|如果達成協議，我會得到什麼 |

您將獲得網絡中機器的完整解密，從我們的服務器中刪除您的數據，
保護您的網絡邊界的建議。

以及關於事件的完全保密。 '