Kriptor Ransomware beder om Bitcoin løsesum
Endnu en stamme af filkrypterende malware blev opdaget i naturen. Den nyeste stamme kaldes Kriptor ransomware.
Kriptor ransomware vil kryptere næsten alle filer på et system, hvilket efterlader filer, der er afgørende for driften af operativsystemet intakte. Berørte filer, der bliver krypteret, omfatter de fleste medieudvidelser, arkivfiler og databaser samt alle dokumenter. Når filerne er krypteret, modtager de den nye ".Kriptor"-udvidelse, tilføjet efter deres oprindelige.
Det betyder, at en fil, der tidligere hed "document.rtf", bliver til "document.rtf.Kriptor", når den er blevet forvrænget af ransomwaren.
Løsesedlen beder ikke om noget specifikt beløb, men nævner, at betaling forventes at være i Bitcoin. Sedlen deponeres i en almindelig tekstfil med navnet "read_it.txt", som placeres på skrivebordet.
Det fulde indhold af løsesumsedlen er som følger:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
Skriv på vores e-mail :leljicok@gmail.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: kkizuko@yandex.com)
Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)