KTC Ransomware

Les cybercriminels utilisent une nouvelle menace puissante de ransomware nommée KTC Ransomware. Le malware menaçant semble viser des cibles d'entreprise, mais il peut également facilement infecter des utilisateurs individuels. La menace est équipée d'un processus de cryptage puissant destiné à verrouiller les fichiers trouvés sur les appareils compromis. Les attaquants prétendent également collecter des données sensibles avant qu'elles ne soient cryptées, dans le cadre d'un schéma de double extorsion.

Les fichiers affectés par la menace auront « KTC » ajouté à leurs noms d'origine, en tant que nouvelle extension. De plus, un fichier texte contenant une longue demande de rançon des attaquants sera créé sur l'ordinateur infecté. Le nom du fichier texte est "RESTORE_FILES_INFO.txt".

Aperçu des demandes

La lecture du message demandant une rançon révèle que les victimes ne disposent que de trois jours pour contacter les cybercriminels et parvenir à un accord avec eux. Sinon, les attaquants menacent de commencer à divulguer au public les données détournées de la victime, qui peuvent inclure des contrats, des détails financiers, des données RH, des bases de données, des données clients, etc. L'information sera apparemment publiée via les comptes Twitter et Tumblr des pirates. En tant que canal de communication, les pirates recommandent de les contacter via le client de chat qTOX.

Le texte complet de la note KTC Ransomware est :

' | Que s'est-il passé? |

Votre réseau a été ATTAQUÉ, vos ordinateurs et serveurs ont été VERROUILLÉS,
Vos données privées ont été TÉLÉCHARGÉES :

• Contrats
• Données clients
• La finance
• HEURE
• Bases de données

- Et bien d'autres…

| Qu'est-ce que ça veut dire? |

Cela signifie que bientôt les médias de masse, vos partenaires et vos clients SERONT AU COURANT de votre PROBLÈME.

| Comment l'éviter ? |

Afin d'éviter ce problème,

vous devez ENTRER EN CONTACT AVEC NOUS au plus tard dans les 3 JOURS et conclure l'ACCORD de récupération de données et de réparation des violations.

| Et si je ne vous contacte pas dans les 3 jours ? |

Si vous ne nous contactez pas dans les 3 prochains JOURS, nous commencerons la publication des DONNÉES.

Nous publierons des informations sur le piratage de votre entreprise sur notre twitter hxxps://twitter.com/RobinHoodLeaks ou tublr hxxps://robinhoodleaks.tumblr.com/

| Je peux le gérer moi-même |

C'est votre DROIT, mais dans ce cas, toutes vos données seront publiées pour un USAGE public.

| Je ne crains pas vos menaces ! |

Ce n'est pas la menace, mais l'algorithme de nos actions.
Si vous avez des centaines de millions de dollars INDÉSIRABLES, il n'y a rien à craindre pour vous.
C'est le MONTANT EXACT que vous dépenserez pour la récupération et les paiements en raison de la PUBLICATION.
Vous vous exposez à d'énormes sanctions avec les poursuites judiciaires et le gouvernement si nous ne trouvons pas tous les deux un accord.
Nous l'avons vu avant des cas avec des coûts de plusieurs millions d'amendes et de poursuites,

sans parler de la réputation de l'entreprise et de la perte de confiance des clients et des médias qui appellent sans arrêt pour obtenir des réponses.

| Vous m'avez convaincu ! |

Ensuite, vous devez NOUS CONTACTER , il y a quelques façons de FAIRE cela.

Méthode sécurisée

a) Téléchargez un client qTOX : hxxps://tox.chat/download.html
b) Installez le client qTOX et enregistrez votre compte
c) Ajoutez notre ID qTOX : 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Écrivez-nous l'extension de vos fichiers cryptés .KTC

Notre SOUTIEN EN DIRECT est prêt à VOUS AIDER sur ce chat.

| Que vais-je obtenir en cas d'accord |

VOUS OBTENEZ LE DECRYPTAGE complet de vos machines sur le réseau, LA SUPPRESSION de vos données de nos serveurs,
RECOMMANDATIONS pour sécuriser le périmètre de votre réseau.

Et la PLEINE CONFIDENTIALITÉ SUR L'INCIDENT. '