Kut Ransomware

La seule famille de menaces de ransomware qui soit aussi populaire que STOP / DJVU parmi les cybercriminels est Dharma. L'une des dernières menaces dont l'appartenance à la famille Dharma a été confirmée est Kut Ransomware.

Aucun écart significatif par rapport au comportement standard des variantes du Dharma n'a été implémenté dans Kut. Cependant, la menace est toujours extrêmement dangereuse et peut effectivement verrouiller les utilisateurs de leurs systèmes informatiques en cryptant presque tous leurs fichiers privés ou professionnels avec un algorithme de cryptage puissant. Chaque fichier verrouillé verra son nom changé de manière significative - la menace ajoute aux noms de fichiers d'origine, une chaîne de caractères représentant l'ID attribué à la victime particulière, suivie d'un e-mail sous le contrôle des pirates informatiques, et enfin, l'extension de fichier spécifique utilisée par le Kut Ransomware. L'adresse e-mail est «kuk1@tuta.io» tandis que l'extension est «.kut». La note de rançon est délivrée de deux manières distinctes - contenues dans des fichiers texte nommés 'FILES ENCRYPTED.txt' et affichées à la victime dans une fenêtre contextuelle.

Les instructions des fichiers texte sont extrêmement brèves, indiquant simplement à tous les utilisateurs concernés d'envoyer un message à «kuk1@tuta.io» ou à l'adresse e-mail secondaire à «ti7s@protonmail.ch». La fenêtre contextuelle fournit un peu plus de détails, bien qu'ils ne soient pas non plus très utiles. Le message se compose principalement de divers avertissements tels que les victimes évitant de renommer les fichiers cryptés ou utilisant des applications de décryptage tierces.

Le message du 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un email à kuk1@tuta.io ou ti7s@protonmail.ch

La note de rançon de la fenêtre contextuelle indique:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email kuk1@tuta.io VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: ti7s@protonmail.ch

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.