Kxde Ransomware

サイバー犯罪者の間でまだ人気のあるSTOP/Djvu Ransomwareファミリーから生まれた別の亜種が、infosecの研究者によって発見されました。脅威の名前はKxdeRansomwareであり、その脅威機能により、感染したコンピューター上のファイルをロックできます。ほとんどのランサムウェアの脅威と同様に、Kxdeを解き放つ責任のある脅威アクターは、暗号化されたデータを悪用して被害者を金銭で強要します。

Kxdeランサムウェア攻撃のより特徴的な特徴の1つは、マルウェアが暗号化された各ファイルの元の名前に付加する新しいファイル拡張子です。被害者は、自分のドキュメント、PDF、アーカイブ、データベース、写真などすべてに「.kxde」が名前に追加されていることに気付くでしょう。さらに、マルウェアはデバイス上に新しいテキストファイルも作成します。 「_readme.txt」という名前のこのファイルには、ハッカーからの指示が記載された身代金メモが含まれています。

身代金メモの概要

メモのテキストは、他のSTOP/Djvuバリアントで観察される典型的なパターンに厳密に従っています。攻撃者は、980ドルの身代金の支払いを要求していると述べています。ただし、影響を受けるユーザーが72時間以内にサイバー犯罪者に連絡した場合、その初期金額は半分の490ドルに削減される可能性があります。指示には、「support@sysmail.ch」と「supportsys@airmail.cc」の2つの電子メールアドレスが記載されています。被害者はまた、暗号化されたファイルを1つ添付して、無料でロックを解除できると言われています。もちろん、マルウェアの配布に関与している悪意のある人々の言葉を信頼することは強くお勧めしません。ハッカーに連絡したり、ハッカーと交渉したりすることを決定したユーザーは、プライバシーとセキュリティに関する多数の追加のリスクにさらされる可能性があります。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-0S984cQ4B3
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '