A KTC Ransomware támadások pusztító következményekkel járhatnak

A KTC Ransomware egy file-0locker, amely képes kizárni fontos fájljaiból – dokumentumok, képek, archívumok, videók, média és egyebek. Ezt azért teszi, hogy felajánlja a fájlok zárolásának feloldását – de csak tetemes váltságdíj fejében. Sajnos ezek a támadások nagyon kifizetődőnek bizonyultak üzemeltetőik számára, és egyre több kiberbűnöző próbál meg ilyen fájltitkosító trójaiakat használni.

A KTC Ransomware egy meglehetősen egyedi rosszindulatú programnak tűnik. Alkotói úgy döntöttek, hogy a semmiből kódolják, ahelyett, hogy megragadnák valamelyik népszerű ransomware családot. Sajnos úgy tűnik, hogy van tapasztalatuk a fájlzárolási mechanizmusok létrehozásában. A KTC Ransomware hibátlan módszert használ a fájlok titkosítására, így biztosítva, hogy áldozataik ne támaszkodhassanak ingyenes adat-visszafejtő eszközökre.

Amikor a KTC Ransomware átvesz egy rendszert, azonnal végrehajtja a fájltitkosítási feladatot. A következő lépés az összes zárolt fájl nevének megjelölése a „.KTC” kiterjesztéssel a nevükhöz. Végül eldobja a „RESTORE_FILES_INFO.txt” váltságdíjat. A bűnözők arra kérik az áldozatot, hogy használja a qTOX-ot, hogy kapcsolatba lépjen velük. Bár az üzenet nem határoz meg a váltságdíj összegét, biztosítjuk, hogy nem lesz olcsó beszerezni a visszafejtőjüket. Nem ismeretlen, hogy a zsarolóvírus-kezelők több ezer dollárt követelnek. Soha nem szabad elfogadnia a zsarolóvírus-készítőkkel való együttműködést, mivel nagyon valószínűtlen, hogy beváltják ígéreteiket. Ehelyett azt tanácsoljuk a KTC Ransomware áldozatainak, hogy futtasson egy jó hírű kártevőirtó eszközt, és távolítsa el a rosszindulatú alkalmazást. Ezután próbáljon ki alternatív adat-helyreállítási lehetőségeket – például a fájlok visszaállítását biztonsági másolatból.