Krランサムウェア
Krランサムウェアは、Webに潜んでいることが発見された最新のランサムウェアの脅威の1つです。研究者がKrランサムウェアを発見したとき、彼らはこの脅威を調査して、これが悪名高いDharma Ransomwareのさらに別のコピーであることを発見しました。 Dharma Ransomwareファミリーは、2019年全体で2番目にアクティブなランサムウェアファミリーである可能性があります。
伝播と暗号化
Kr Ransomwareの繁殖にどの感染ベクターが利用されたかは不明です。 Kr Ransomwareの作成者は、トレントトラッカー、偽のアプリケーションアップデート、および正当なソフトウェアツールの偽のコピーと一緒に、大量のスパムメールキャンペーンを使用している可能性があると考えている専門家がいます。 Kr Ransomwareがホストへの侵入に成功すると、まずシステムに存在するすべてのデータをスキャンします。スキャンの目的は、暗号化の対象となるファイルを見つけることです。次に、Kr Ransomwareは暗号化アルゴリズムを使用してターゲットファイルのロックダウンを開始します。暗号化プロセスが完了すると、影響を受けるファイルの拡張子が変更されます。これは、Kr Ransomwareがファイル名の末尾に追加の拡張子を適用するためです。このランサムウェアの脅威は、「。id-
身代金メモ
暗号化プロセスが完了すると、Kr Ransomwareは身代金メモを被害者のデスクトップにドロップします。身代金メッセージは「FILES ENCRYPTED.txt」および「info.hta」ファイルに保存されている可能性があります。メモでは、Kr Ransomwareの作成者は、要求された身代金手数料を開示していません。ただし、これはDharma Ransomwareの亜種の商標です。攻撃者は、ユーザーにメールで連絡を取るように依頼します。 「blablacar@airmail.cc」というメールアドレスが提供されています。
この厄介なファイルロックトロイの木馬の作者に連絡を取らないでください。彼らはあなたのお金を喜んで受け取りますが、交渉の終わりを遅らせることはないでしょう。これが、コンピューターからKr Ransomwareを一掃し、将来そのような状況に陥らないようにする正当なアンチウイルスソリューションをダウンロードしてインストールする方がはるかに安全な理由です。
