Kxde Ransomware
Une autre variante issue de la famille STOP/Djvu Ransomware, toujours populaire parmi les cybercriminels, a été repérée par des chercheurs d'infosec. Le nom de la menace est Kxde Ransomware et ses capacités menaçantes lui permettent de verrouiller les fichiers sur les ordinateurs infectés. Comme pour la plupart des menaces de rançongiciels, les acteurs de la menace responsables du déchaînement de Kxde utiliseront les données cryptées comme levier pour extorquer de l'argent à leurs victimes.
L'une des caractéristiques les plus distinctives d'une attaque Kxde Ransomware sera les nouvelles extensions de fichier que le logiciel malveillant attache au nom d'origine de chaque fichier crypté. Les victimes remarqueront que leurs documents, PDF, archives, bases de données, photos, etc., auront tous ".kxde" ajouté à leur nom. De plus, le logiciel malveillant créera également un nouveau fichier texte sur l'appareil. Nommé "_readme.txt", ce fichier contiendra une demande de rançon avec les instructions des pirates.
Aperçu de la note de rançon
Le texte de la note suit de près le modèle typique observé dans d'autres variantes STOP/Djvu. Les agresseurs déclarent exiger le paiement d'une rançon de 980 dollars. Cependant, ce montant initial peut être réduit de moitié à 490 $ si les utilisateurs concernés contactent les cybercriminels dans les 72 heures. Deux adresses e-mail sont mentionnées dans les instructions - 'support@sysmail.ch' et 'supportsys@airmail.cc.' Les victimes sont également informées qu'elles peuvent joindre un fichier crypté à déverrouiller gratuitement. Bien entendu, il est fortement déconseillé de faire confiance aux paroles de personnes peu scrupuleuses impliquées dans la diffusion de logiciels malveillants. Les utilisateurs qui contactent les pirates ou décident de négocier avec eux pourraient s'exposer à de nombreux risques supplémentaires pour la confidentialité et la sécurité.
Le texte complet de la note de rançon est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-0S984cQ4B3
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@sysmail.chRéserver une adresse e-mail pour nous contacter :
supportsys@airmail.ccVotre identifiant personnel : '
