Kriptor Ransomware vraagt om Bitcoin Ransom
Nog een andere vorm van malware voor het versleutelen van bestanden werd in het wild gespot. De nieuwste soort wordt de Kriptor-ransomware genoemd.
De Kriptor-ransomware versleutelt bijna elk bestand op een systeem, waardoor bestanden die essentieel zijn voor de werking van het besturingssysteem intact blijven. Getroffen bestanden die wel worden versleuteld, omvatten de meeste media-extensies, archiefbestanden en databases, evenals alle documenten. Eenmaal versleuteld, krijgen de bestanden de nieuwe extensie ".Kriptor", toegevoegd na hun oorspronkelijke.
Dit betekent dat een bestand dat voorheen "document.rtf" heette, zal veranderen in "document.rtf.Kriptor" zodra het door de ransomware is vervormd.
Het losgeldbriefje vraagt niet om een specifiek bedrag, maar vermeldt dat de betaling naar verwachting in Bitcoin zal plaatsvinden. De notitie wordt opgeslagen in een tekstbestand met de naam "read_it.txt", dat op het bureaublad wordt geplaatst.
De volledige inhoud van de losgeldbrief is als volgt:
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
Schrijf op onze e-mail: leljicok@gmail.com (In geval van geen antwoord binnen 24 uur, controleer dan uw spam-map
of schrijf ons naar deze e-mail: kkizuko@yandex.com)
Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)