KTC Ransomware
サイバー犯罪者は、KTCRansomwareという名前の新しい強力なランサムウェアの脅威を利用しています。脅威となるマルウェアは企業の標的を狙っているように見えますが、個々のユーザーにも簡単に感染する可能性があります。この脅威には、侵入先のデバイスで見つかったファイルをロックすることを目的とした強力な暗号化プロセスが装備されています。攻撃者はまた、二重恐喝スキームの一部として、暗号化される前に機密データを収集すると主張しています。
脅威の影響を受けるファイルには、新しい拡張子として「KTC」が元の名前に追加されます。さらに、攻撃者からの長い身代金メモを含むテキストファイルが感染したコンピューター上に作成されます。テキストファイルの名前は「RESTORE_FILES_INFO.txt」です。
需要の概要
身代金を要求するメッセージを読むと、被害者はサイバー犯罪者に連絡して合意に達するのに3日しか与えられていないことがわかります。そうしないと、攻撃者は、契約、財務の詳細、HRデータ、データベース、顧客データなど、被害者から悪用されたデータを一般に公開し始めると脅迫します。この情報は、ハッカーのTwitterアカウントとTumblrアカウントを介して投稿されるようです。コミュニケーションチャネルとして、ハッカーはqTOXチャットクライアントを介して連絡を取ることをお勧めします。
KTCランサムウェアノートの全文は次のとおりです。
' |どうしたの? |
ネットワークが攻撃され、コンピュータとサーバーがロックされ、
あなたの個人データがダウンロードされました:
- 契約
- 顧客データ
- ファイナンス
- HR
- データベース
-そしてもっと…
|どういう意味ですか? |
それはすぐにマスメディア、あなたのパートナーとクライアントがあなたの問題について知るであろうことを意味します。
|どうすれば回避できますか? |
この問題を回避するために、
3日以内に米国と連絡を取り、データの回復と違反修正契約を締結する必要があります。
| 3日以内に連絡がない場合はどうなりますか? |
3日以内にご連絡いただけない場合は、DATAの公開を開始します。
あなたの会社のハッキングに関する情報は、ツイッターhxxps://twitter.com/RobinHoodLeaksまたはtublrhxxps://robinhoodleaks.tumblr.com/に掲載されます。
|自分で扱える|
それはあなたの権利ですが、この場合、あなたのすべてのデータは公開されます。
|私はあなたの脅威を恐れません! |
それは脅威ではありませんが、私たちの行動のアルゴリズムです。
あなたが何億ドルもの不要なドルを持っているなら、あなたにとって恐れることは何もありません。
それはあなたが出版のために回復と支払いのために使うであろう正確な金額です。
両者が合意に達しない場合、あなたは訴訟や政府による巨額の罰則にさらされています。
罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、
会社の評判や顧客の信頼を失うことは言うまでもなく、メディアはノンストップで答えを求めています。
|あなたは私を納得させました! |
次に、米国に連絡する必要があります。これを行う方法はいくつかあります。
安全な方法
a)qTOXクライアントをダウンロードします:hxxps://tox.chat/download.html
b)qTOXクライアントをインストールしてアカウントを登録します
c)qTOX IDを追加します:671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d)暗号化されたファイルの拡張子を書いてください.KTC
私たちのライブサポートは、このチャットであなたを支援する準備ができています。
|同意した場合はどうなりますか?
あなたはネットワーク内のあなたのマシンの完全な説明を取得し、私たちのサーバーからあなたのデータを削除します、
ネットワーク境界を保護するための推奨事項。
そして、事件についての完全な守秘義務。 '