Kriptor Ransomware ber om Bitcoin løsepenger
Enda en stamme av filkrypterende skadelig programvare ble oppdaget i naturen. Den nyeste stammen kalles Kriptor-ransomware.
Kriptor ransomware vil kryptere nesten hver fil på et system, og etterlate filer som er avgjørende for driften av operativsystemet intakte. Berørte filer som blir kryptert inkluderer de fleste medieutvidelser, arkivfiler og databaser, så vel som alle dokumenter. Når de er kryptert, mottar filene den nye ".Kriptor"-utvidelsen, lagt til etter den opprinnelige.
Dette betyr at en fil som tidligere ble kalt "document.rtf" vil bli til "document.rtf.Kriptor" når den har blitt kryptert av løsepengevaren.
Løseseddelen ber ikke om noe spesifikt beløp, men nevner at betalingen forventes å være i Bitcoin. Notatet legges i en ren tekstfil kalt "read_it.txt", som legges på skrivebordet.
Det fullstendige innholdet i løsepengene er som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
Skriv på vår e-post :leljicok@gmail.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: kkizuko@yandex.com)
Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)