Kru ransomware

ransomware

Kruu ransomware è un ceppo di malware per la crittografia dei file scoperto di recente. La nuova variante di ransomware è l'ultimo membro della famiglia di ransomware Djvu in continua crescita.

Il ransomware funziona come previsto, senza grosse sorprese. Crittografa i tipi di file più diffusi, inclusi i formati multimediali, di documenti e di database più comunemente utilizzati. Una volta che i file sono crittografati, ottengono l'estensione ".kruu" aggiunta dopo quella originale. In effetti, ciò significa che un file denominato "ledger.xlsx" si trasformerà in "ledger.xlsx.kruu" una volta crittografato dal ransomware.

La richiesta di riscatto viene rilasciata all'interno di un semplice file di testo chiamato "_readme.txt", come è consuetudine per quasi tutte le varianti di Djvu. Il ransomware utilizza un piccolo trucco di ingegneria sociale, offrendo uno "sconto" sul pagamento del riscatto se effettuato entro le prime 72 ore dopo la crittografia. Il riscatto ottiene un duplice aumento da $ 490 a $ 980 se il pagamento viene tentato dopo questo periodo di tempo.

Naturalmente, non vi è alcuna garanzia che la vittima riceverà mai uno strumento di decrittazione funzionante anche se paga, anche se gli hacker si offrono di decrittografare un singolo file "gratuitamente", come prova di avere un decryptor funzionante.

Il testo completo della richiesta di riscatto è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.

L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Quali garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.

Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:

hxxps://we.tl/t-2w6I3WpXEh

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

manager at time2mail punto ch

Riserva l'indirizzo e-mail per contattarci:

supportsys a posta aerea dot cc

Il tuo ID personale:

May 12, 2022