Kruu Ransomware

Το Kruu ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Η νέα παραλλαγή ransomware είναι το πιο πρόσφατο μέλος της ολοένα αυξανόμενης οικογένειας ransomware Djvu.

Το ransomware λειτουργεί όπως αναμενόταν, χωρίς μεγάλες εκπλήξεις. Κρυπτογραφεί δημοφιλείς τύπους αρχείων, συμπεριλαμβανομένων των μορφών πολυμέσων, εγγράφων και βάσεων δεδομένων που χρησιμοποιούνται πιο συχνά. Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν την επέκταση ".kruu" προσαρτημένη μετά την αρχική τους. Στην πραγματικότητα, αυτό σημαίνει ότι ένα αρχείο με το όνομα "ledger.xlsx" θα μετατραπεί σε "ledger.xlsx.kruu" μόλις κρυπτογραφηθεί από το ransomware.

Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου που ονομάζεται "_readme.txt", όπως συνηθίζεται για όλες σχεδόν τις παραλλαγές Djvu. Το ransomware χρησιμοποιεί ένα μικρό τέχνασμα κοινωνικής μηχανικής, προσφέροντας «έκπτωση» στην πληρωμή λύτρων, εάν πραγματοποιηθεί εντός των πρώτων 72 ωρών μετά την κρυπτογράφηση. Τα λύτρα λαμβάνουν διπλάσια αύξηση από 490 $ σε 980 $ εάν επιχειρηθεί η πληρωμή μετά από αυτό το χρονικό πλαίσιο.

Φυσικά, δεν υπάρχει καμία εγγύηση ότι το θύμα θα λάβει ποτέ ένα λειτουργικό εργαλείο αποκρυπτογράφησης, ακόμη κι αν πληρώσει, παρόλο που οι χάκερ προσφέρουν να αποκρυπτογραφήσουν ένα μόνο αρχείο "δωρεάν", ως απόδειξη ότι διαθέτουν έναν αποκρυπτογραφητή που λειτουργεί.

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.

Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.

Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι εγγυήσεις έχετε;

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.

Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

hxxps://we.tl/t-2w6I3WpXEh

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.

Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

διαχειριστής στο time2mail dot κεφ

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

supportsys στο airmail dot cc

Η προσωπική σας ταυτότητα: