K2 Ransomware
Die K2 Ransomware ist eine bedrohliche Crypto Locker-Malware. Ziel ist es, den Computer des Ziels zu infizieren, einen Verschlüsselungsprozess mithilfe eines nicht knackbaren kryptografischen Algorithmus zu initiieren und Geld gegen den Entschlüsselungsschlüssel oder das Entschlüsselungswerkzeug zu erpressen. Die Opfer der K2 Ransomware werden feststellen, dass sie nicht mehr auf fast alle auf dem gefährdeten Computer gespeicherten Dateien zugreifen oder diese verwenden können.
Durch die Analyse des zugrunde liegenden Codes der Bedrohung stellten Infosec-Forscher fest, dass er zur VoidCrypt- Malware-Familie gehört. Daher zeigt die K2 Ransomware die typischen Merkmale einer VoidCrypt-Variante. Es folgt demselben komplexen Muster für die Namen der Dateien, die es verschlüsselt - [Ursprünglicher Dateiname]. [E-Mail der Hacker]. [Dem Opfer zugewiesene ID]. [Ransomware-Erweiterung]. Die von der Bedrohung verwendete spezifische E-Mail lautet "Helpforfiles@xmpp.es", während die angehängte Dateierweiterung ".k2" lautet. Die Anweisungen der Cyberkriminellen werden in einem Popup-Fenster angezeigt, das aus einer Datei mit dem Namen '! INFO.HTA' generiert wurde.
Der Lösegeldschein besagt, dass das Lösegeld für die Hacker mit Bitcoin erfolgen muss. Obwohl in der Notiz kein genauer Preis angegeben ist, drohen die Hacker, das Lösegeld nach Ablauf von 48 Stunden zu verdoppeln. Von betroffenen Benutzern wird erwartet, dass sie Kontakt aufnehmen, indem sie eine Nachricht an zwei E-Mail-Adressen senden, die von den Hackern kontrolliert werden. Die Haupt-E-Mail lautet "Helpforfiles@xmpp.es", während "Helpforfiles@cock.li" nur verwendet wird, wenn die Opfer nach Kontaktaufnahme mit der ersten Adresse keine Antwort erhalten.
Der vollständige Text im Popup-Fenster der K2 Ransomware lautet:
'!!! Ihre Dateien wurden verschlüsselt !!! ♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦
♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦
♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦
♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦
♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!
♦ Ihre ID: -
unsere E-Mail: Helpforfiles@xmpp.es
Falls keine Antwort vorliegt: Helpforfiles@cock.li '
