K3n3dy ランサムウェア
K3n3dy ランサムウェアは、実際に確認されている新しい脅威です。ランサムウェアは、侵害されたシステムに保存されているファイルをロックするために特別に設計されたマルウェアの一種です。その後、ハッカーは暗号化されたデータを人質として取り、復元の可能性と引き換えに犠牲者を強要します。 K3nedy Ransomware は、ほぼそのパターンに従っています。
K3n3dy ランサムウェアの被害者は、個人または仕事に関連するすべてのファイルが異なる名前になっていることに気付くでしょう。実際、マルウェアは、「.k3n3dy」と特定の犠牲者に割り当てられた一意の ID 文字列で構成される新しいファイル拡張子を追加することで、暗号化するファイルにマークを付けます。サイバー犯罪者からの指示が記載された身代金メモは、感染したシステムに「!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT」という名前のテキスト ファイルの形で投下されます。暗号化されたファイルを含む各フォルダーに、身代金を含むファイルのコピーが作成されます。
K3n3dy Ransomware は、データを復元したい場合は、ハッカーのプライベート サーバーに現在保存されている復号化キーを購入する必要があることを被害者に通知します。身代金の正確な合計額や送金方法などの詳細については、ユーザーは Tox インスタント メッセージ アプリに誘導されます。代替の通信チャネルとして、ハッカーは Jabber メッセンジャーの使用も許可します。
K3n3dy Ransomware のメモの全文は次のとおりです。
「注意!
すべてのファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化されます
ファイルを回復する唯一の方法は、秘密鍵を購入することです。それは私たちのサーバー上にあり、私たちだけがあなたのファイルを回復できます。
メッセージにあなたのIDを書いて、私たちの答えを待ってください:
- hxxps://tox.chat/download.html にアクセス
- qTOX を PC にダウンロードしてインストールします。
- それを開き、「新しいプロファイル」をクリックしてプロファイルを作成します。
- 「友達を追加」ボタンをクリックして、連絡先を検索してください - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E
Jabber を使用して連絡する別の方法は次のとおりです。
- hxxps://psi-im.org/download/ にアクセス
- PC に Psi をダウンロードしてインストールします。
- hxxps://jabb.im/reg/ で新規アカウント登録
- Psi に新しいアカウントを追加します。
- 私たちの連絡先を追加 - k3n3dy@xmpp.cz
期間限定のオファーですのでご注意ください。 - 10 日以内に秘密鍵は自動的に削除され、ファイルを取り戻す方法はありません。
自分でファイルを回復しようとしないでください。データが損傷する可能性があります」
