K3n3dy Ransomware

Le K3n3dy Ransomware est une nouvelle menace qui a été observée à l'état sauvage. Les ransomwares sont une classe de logiciels malveillants spécialement conçus pour verrouiller les fichiers stockés sur tout système violé. Les pirates informatiques prendront ensuite les données cryptées en otage et extorqueront de l'argent à leurs victimes en échange d'une éventuelle restauration. Le K3nedy Ransomware suit ce modèle presque à la lettre.

Les victimes du K3n3dy Ransomware remarqueront que tous leurs fichiers personnels ou liés au travail ont désormais des noms différents. En effet, le malware marque les fichiers qu'il crypte en leur ajoutant une nouvelle extension de fichier composée de ".k3n3dy" et d'une chaîne d'identification unique qui a été attribuée à la victime en particulier. Lorsque la menace termine son processus de cryptage, elle procède à la livraison une demande de rançon avec les instructions des cybercriminels. La note sera déposée sur le système infecté sous la forme de fichiers texte nommés " !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT." Une copie du fichier porteur de rançon sera créée dans chaque dossier contenant des fichiers cryptés.

Le K3n3dy Ransomware informe ses victimes que si elles souhaitent restaurer leurs données, elles devront acheter la clé de décryptage actuellement stockée sur le serveur privé du pirate. Pour plus de détails tels que le montant exact de la rançon et la méthode utilisée pour transférer l'argent, les utilisateurs sont dirigés vers l'application de messagerie instantanée Tox. En tant que canal de communication alternatif, les pirates informatiques autorisent également l'utilisation du messager Jabber.

Le texte intégral de la note de K3n3dy Ransomware est :

' ATTENTION !

Tous vos fichiers documents, photos, bases de données et autres fichiers importants sont cryptés

La seule méthode de récupération de fichiers consiste à acheter une clé privée. Il est sur notre serveur et nous seuls pouvons récupérer vos fichiers.

Dans le message s'il vous plaît écrivez votre ID et attendez notre réponse:

1. Visitez hxxps://tox.chat/download.html
2. Téléchargez et installez qTOX sur votre PC.
3. Ouvrez-le, cliquez sur "Nouveau profil" et créez un profil.
4. Cliquez sur le bouton "Ajouter des amis" et recherchez notre contact - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

L'autre moyen de contacter as est d'utiliser Jabber :

1. Visitez hxxps://psi-im.org/download/
2. Téléchargez et installez Psi sur votre PC.
3. Enregistrez un nouveau compte sur hxxps://jabb.im/reg/
4. Ajouter un nouveau compte dans Psi.
5. Ajoutez notre contact - k3n3dy@xmpp.cz

Veuillez noter qu'il s'agit d'une offre limitée dans le temps. - dans les 10 jours, votre clé privée sera supprimée automatiquement et il n'y aura aucun moyen de récupérer vos fichiers.
N'essayez PAS de récupérer vos fichiers par vous-même, cela pourrait endommager vos données'