Kruu Ransomware

ransomware

Kruu ransomware es una variedad recientemente descubierta de malware de cifrado de archivos. La nueva variante de ransomware es el miembro más reciente de la creciente familia de ransomware Djvu.

El ransomware funciona como se esperaba, sin grandes sorpresas. Cifra tipos de archivos populares, incluidos los formatos de medios, documentos y bases de datos más utilizados. Una vez que los archivos están encriptados, se les agrega la extensión ".kruu" después de la original. En efecto, esto significa que un archivo llamado "ledger.xlsx" se convertirá en "ledger.xlsx.kruu" una vez que haya sido cifrado por el ransomware.

La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "_readme.txt", como es habitual en casi todas las variantes de Djvu. El ransomware utiliza un pequeño truco de ingeniería social y ofrece un "descuento" en el pago del rescate si se realiza dentro de las primeras 72 horas posteriores al cifrado. El rescate se duplica de $ 490 a $ 980 si se intenta pagar después de este período de tiempo.

Por supuesto, no hay garantía de que la víctima reciba una herramienta de descifrado que funcione incluso si paga, aunque los piratas informáticos ofrecen descifrar un solo archivo "gratis", como prueba de que tienen un descifrador que funciona.

El texto completo de la nota de rescate es el siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps://we.tl/t-2w6I3WpXEh

El precio de la clave privada y el software de descifrado es de $980.

Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.

Tenga en cuenta que nunca restaurará sus datos sin pagar.

Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

gerente en time2mail dot ch

Reservar dirección de correo electrónico para contactar con nosotros:

supportsys en el punto de correo aéreo cc

Su identificación personal:

May 12, 2022