Kruu Ransomware

ransomware

Kruu ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe ransomware-variant is het nieuwste lid van de steeds groter wordende Djvu-ransomware-familie.

De ransomware werkt zoals verwacht, zonder grote verrassingen. Het versleutelt populaire bestandstypen, waaronder de meest gebruikte media-, document- en databaseformaten. Zodra bestanden zijn versleuteld, krijgen ze de extensie ".kruu" toegevoegd na hun oorspronkelijke. In feite betekent dit dat een bestand met de naam "ledger.xlsx" zal veranderen in "ledger.xlsx.kruu" zodra het is versleuteld door de ransomware.

Het losgeldbriefje wordt in een gewoon tekstbestand met de naam "_readme.txt" geplaatst, zoals gebruikelijk is voor bijna alle Djvu-varianten. De ransomware gebruikt een kleine social engineering-truc en biedt een "korting" op het losgeld als dit binnen de eerste 72 uur na de codering wordt gedaan. Het losgeld wordt tweemaal verhoogd van $ 490 naar $ 980 als er na deze periode wordt geprobeerd te betalen.

Natuurlijk is er geen garantie dat het slachtoffer ooit een werkende decoderingstool zal ontvangen, zelfs als ze betalen, ook al bieden de hackers aan om een enkel bestand "gratis" te decoderen, als bewijs dat ze een werkende decryptor hebben.

De volledige tekst van het losgeld nota is als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!

Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software zal al uw versleutelde bestanden decoderen.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

U kunt het video-overzicht decrypt tool krijgen en bekijken:

hxxps://we.tl/t-2w6I3WpXEh

De prijs van de privésleutel en de decoderingssoftware is $980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

manager bij time2mail punt ch

Reserveer e-mailadres om contact met ons op te nemen:

ondersteuntys op luchtpost punt cc

Uw persoonlijke ID:

May 12, 2022