Kxde Ransomware

信息安全研究人員發現了仍然流行的網絡犯罪分子 STOP/Djvu 勒索軟件家族的另一個變種。威脅的名稱是 Kxde Ransomware，其威脅功能允許它鎖定受感染計算機上的文件。與大多數勒索軟件威脅一樣，負責釋放 Kxde 的威脅行為者將使用加密數據作為向受害者勒索金錢的槓桿。

Kxde Ransomware 攻擊更顯著的特徵之一是惡意軟件附加到每個加密文件的原始名稱的新文件擴展名。受害者會注意到他們的文件、PDF、檔案、數據庫、照片等都將在他們的名字後附加“.kxde”。此外，惡意軟件還會在設備上創建一個新的文本文件。該文件名為“_readme.txt”，將帶有勒索信，其中包含黑客的指示。

贖金票據概述

註釋的文本密切遵循在其他STOP/Djvu變體中觀察到的典型模式。攻擊者聲稱他們要求支付 980 美元的贖金。但是，如果受影響的用戶在 72 小時內聯繫網絡犯罪分子，則初始金額可以減少一半至 490 美元。說明中提到了兩個電子郵件地址——“support@sysmail.ch”和“supportsys@airmail.cc”。受害者還被告知他們可以附加一個加密文件以免費解鎖。當然，強烈建議不要相信參與惡意軟件分發的不法分子的話。與黑客聯繫或決定與他們談判的用戶可能會使自己面臨許多額外的隱私和安全風險。

勒索信全文如下：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-0S984cQ4B3
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@sysmail.ch

保留電子郵件地址以聯繫我們：
supportsys@airmail.cc

您的個人身份證： '