Threat Database Ransomware KCTF Locker Ransomware

KCTF Locker Ransomware

Par GoldSparrow en Ransomware

KCTF Locker Ransomware est un autre cheval de Troie de chiffrement qui fait partie d'un exercice Catch The Flag (CTF) (concours de cybersécurité pour les étudiants et les experts). Le cheval de Troie KCTF Locker Ransomware comprend une description du produit suggérant qu'il est utilisé à des fins éducatives, mais aucune institution et organisation n'a été associée au programme. Le cheval de Troie KCTF Locker Ransomware semble s'adresser aux utilisateurs de langue japonaise, compte tenu de la note de rançon bien rédigée en japonais. Des échantillons du logiciel KCTF Locker Ransomware ont été téléchargés depuis des adresses IP d’Asie de l’Est, et il est supposé que le programme est conçu par des programmeurs non qualifiés.

Les experts en cybersécurité ont confirmé que KCTF Locker Ransomware utilise le cryptage XOR pour modifier les données sur les systèmes infectés. Les utilisateurs peuvent constater une légère baisse des performances du système alors que le processus de cryptage est actif en arrière-plan et ils peuvent détecter des fichiers texte, image et vidéo avec des icônes modifiées. Le KCTF Locker Ransomware peut ajouter l'extension « .DWG » aux noms de fichiers. Par exemple, « Nvidia GTX 1050 Ti.pptx » peut être renommé « Nvidia GTX 1050 Ti.pptx.DWG ». Le cheval de Troie KCTF Locker Ransomware peut utiliser des noms d'applications légitimes pour masquer ses opérations. Les chercheurs en sécurité informatique ont indiqué que le programme génère une boîte de dialogue sur l'écran des utilisateurs infectés en présentant le message suivant (traduit du japonais):

'Vos données ont été cryptées.
Si vous voulez restaurer, payez 10 BTC ci-dessous
3AmD4gsD9kUe7GEvNra6gNm2ALBF9KrLzv'

Au moment de la rédaction du présent document, 10 BTC sont échangés contre 63 058 USD/54 560 EUR environ. La rançon impressionnant demandée par KCTF Locker Ransomware indique qu’elle est destinée aux grandes entreprises et aux services d’hébergement Web avec de grandes banques de données. Il est recommandé d'intégrer un gestionnaire de sauvegarde fiable sur les appareils disponibles et d'éviter les courriers indésirables qui vous invitent à ouvrir des documents douteux. Les données chiffrées par KCTF Locker ne peuvent pas être récupérées sans accès à la clé de déchiffrement stockée sur les serveurs de l'auteur du logiciel malveillant. Il est conseillé de disposer de copies de sauvegarde de vos données qui sont actuellement inaccessibles sans mot de passe ni accès physique à l'unité de stockage de sauvegarde. Éliminez KCTF Locker Ransomware en utilisant un service anti-malware fiable. Les noms de détection pour KCTF Locker incluent les suivants:

HEUR/QVM03.0.7B0C.Malware.Gen
RDN/Generic.dx
TROJ_GEN.R011H09HT18
Trojan.Azden!8.F0E3 (CLOUD)
Trojan.Generic.D1DBD8F5
Trojan.GenericKD.31185141
W32/Trojan.VQZV-0518
Win32.Trojan.WisdomEyes.16070401.9500.9735

Tendance

Le plus regardé

Chargement...