K3n3dy-Ransomware

Die K3n3dy Ransomware ist eine neue Bedrohung, die in freier Wildbahn beobachtet wurde. Ransomware ist eine Klasse von Malware, die speziell entwickelt wurde, um die auf einem angegriffenen System gespeicherten Dateien zu sperren. Die Hacker nehmen die verschlüsselten Daten dann als Geiseln und erpressen von ihren Opfern Geld im Austausch für die mögliche Wiederherstellung. Die K3nedy Ransomware folgt diesem Muster fast buchstabengetreu.

Opfer der K3n3dy-Ransomware werden feststellen, dass alle ihre persönlichen oder arbeitsbezogenen Dateien jetzt unterschiedliche Namen haben. Tatsächlich markiert die Malware die von ihr verschlüsselten Dateien, indem sie ihnen eine neue Dateierweiterung bestehend aus „.k3n3dy“ und einer eindeutigen ID-Zeichenfolge anhängt, die dem jeweiligen Opfer zugewiesen wurde eine Lösegeldforderung mit Anweisungen der Cyberkriminellen. Die Notiz wird in Form von Textdateien mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT." auf dem infizierten System abgelegt. In jedem Ordner, der verschlüsselte Dateien enthält, wird eine Kopie der Lösegeld-tragenden Datei erstellt.

Die K3n3dy-Ransomware informiert ihre Opfer darüber, dass sie, wenn sie ihre Daten wiederherstellen möchten, den Entschlüsselungsschlüssel kaufen müssen, der derzeit auf dem privaten Server des Hackers gespeichert ist. Für weitere Details wie die genaue Summe des Lösegelds und die Methode zur Überweisung des Geldes werden die Nutzer auf die Instant-Messaging-App Tox verwiesen. Als alternativen Kommunikationskanal erlauben die Hacker auch die Nutzung des Jabber-Messengers.

Der vollständige Text des Hinweises von K3n3dy Ransomware lautet:

' ACHTUNG!

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt

Die einzige Methode zur Wiederherstellung von Dateien ist der Kauf eines privaten Schlüssels. Es befindet sich auf unserem Server und nur wir können Ihre Dateien wiederherstellen.

In der Nachricht schreiben Sie bitte Ihre ID und warten Sie auf unsere Antwort:

1. Besuchen Sie hxxps://tox.chat/download.html
2. Laden Sie qTOX herunter und installieren Sie es auf Ihrem PC.
3. Öffnen Sie es, klicken Sie auf "Neues Profil" und erstellen Sie ein Profil.
4. Klicken Sie auf die Schaltfläche "Freunde hinzufügen" und suchen Sie unseren Kontakt - F01116F7578E328D94BC9297DF61131DA66C85 0283BC4BD2D7487412EE4AE50F30C64E15747E

Die alternative Kontaktmöglichkeit besteht darin, Jabber zu verwenden:

1. Besuchen Sie hxxps://psi-im.org/download/
2. Laden Sie Psi herunter und installieren Sie es auf Ihrem PC.
3. Registrieren Sie ein neues Konto auf hxxps://jabb.im/reg/
4. Neues Konto in Psi hinzufügen.
5. Fügen Sie unseren Kontakt hinzu - k3n3dy@xmpp.cz

Bitte beachten Sie, dass es sich um ein zeitlich begrenztes Angebot handelt. - Innerhalb von 10 Tagen wird Ihr privater Schlüssel automatisch gelöscht und es gibt keine Möglichkeit, Ihre Dateien zurückzubekommen.
Versuchen Sie NICHT, Ihre Dateien selbst wiederherzustellen, da dies Ihre Daten beschädigen kann.