Kr Ransomware

Kr Ransomware est l’une des dernières menaces de ransomware à se cacher sur le Web. Lorsque les chercheurs ont découvert Kr Ransomware, ils n’étudient la menace que pour découvrir qu’il s’agit là d’une nouvelle copie du tristement célèbre Dharma Ransomware . Il est probable que la famille Dharma Ransomware a été la deuxième famille de ransomware la plus active de l’ensemble de 2019.

Propagation et cryptage

On ignore quels vecteurs d’infection ont été utilisés dans la propagation du logiciel Kr Ransomware. Certains experts pensent que les créateurs de Kr Ransomware utilisent peut-être des campagnes de courrier électronique de spam de masse, ainsi que des suivis de torrent, de fausses mises à jour d'applications et de fausses copies piratées d'outils logiciels légitimes. Lorsque Kr Ransomware parvient à infiltrer un hôte avec succès, il s'assure d'abord d'analyser toutes les données présentes sur le système. Le but de l'analyse est de localiser les fichiers, qui seront ciblés pour le cryptage. Ensuite, Kr Ransomware commencera à verrouiller les fichiers ciblés à l’aide d’un algorithme de cryptage. Une fois le processus de cryptage terminé, les extensions des fichiers concernés seront modifiées. En effet, Kr Ransomware applique une extension supplémentaire à la fin des noms de fichiers. Cette menace de ransomware utilise le '.id- . [blablacar@airmail.cc] .kr, 'qui est ajouté au nom de tous les fichiers verrouillés.

Le billet de rançon

Une fois le processus de cryptage terminé, le Kr Ransomware déposera sa note de rançon sur le bureau de la victime. Le message de rançon est probablement stocké dans les fichiers 'FILES ENCRYPTED.txt' et 'info.hta'. Dans la note, les auteurs du Kr Ransomware omettent de divulguer le montant de la rançon exigé. Il s’agit toutefois d’une marque de commerce pour les variantes de Dharma Ransomware. Les attaquants demandent aux utilisateurs de les contacter par courrier électronique. Une adresse e-mail est fournie - "blablacar@airmail.cc".

Ne tentez pas de contacter les auteurs de ce méchant cheval de Troie bloquant les fichiers. Ils prendront votre argent avec plaisir, mais ne tiendront probablement jamais leur part du marché et vous ne recevrez peut-être jamais la clé de déchiffrement promise. C'est pourquoi il est beaucoup plus sûr de télécharger et d'installer une solution anti-virus légitime qui effacera Kr Ransomware de votre ordinateur et vous assurera de ne pas vous retrouver dans une telle situation à l'avenir.