K2 Ransomware
Le K2 Ransomware est un malware menaçant de crypto locker. Il vise à infecter l'ordinateur de la cible, à lancer un processus de cryptage utilisant un algorithme cryptographique incassable et à extorquer de l'argent en échange de la clé ou de l'outil de décryptage. Les victimes de K2 Ransomware constateront qu'elles ne peuvent plus accéder ou utiliser presque tous leurs fichiers stockés sur l'ordinateur compromis.
En analysant le code sous-jacent de la menace, les chercheurs d'Infosec ont déterminé qu'il appartenait à la famille de logiciels malveillants VoidCrypt. En tant que tel, le K2 Ransomware affiche la caractéristique typique d'une variante VoidCrypt. Il suit le même modèle complexe pour les noms des fichiers qu'il crypte - [Nom du fichier d'origine]. [E-mail des hackers]. [ID attribué à la victime]. [Extension Ransomware]. L'e-mail spécifique utilisé par la menace est «Helpforfiles@xmpp.es» tandis que l'extension de fichier qu'il ajoute est «.k2». Les instructions laissées par les cybercriminels seront affichées dans une fenêtre pop-up générée à partir d'un fichier nommé fichier '! INFO.HTA'.
La note de rançon indique que la rançon aux pirates doit être faite en utilisant Bitcoin. Bien qu'aucun prix exact ne soit mentionné dans la note, les pirates informatiques menacent de doubler le montant de la rançon après 48 heures. Les utilisateurs concernés doivent initier le contact en envoyant un message à deux adresses e-mail sous le contrôle des pirates. L'e-mail principal est «Helpforfiles@xmpp.es», tandis que «Helpforfiles@cock.li» ne serait utilisé que si les victimes ne reçoivent pas de réponse après avoir contacté la première adresse.
Le texte complet présenté dans la fenêtre contextuelle de K2 Ransomware est:
'!!! Vos fichiers ont été cryptés !!! ♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦
♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦
♦ mais après 48 heures, le prix de décryptage sera double ♦
♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦
♦ le fichier de test ne doit pas contenir de données précieuses ♦
♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦
♦ donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦
♦ !!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!
♦ Votre identifiant: -
notre Email: Helpforfiles@xmpp.es
En cas de non réponse: Helpforfiles@cock.li '
