KTC-Ransomware

Cyberkriminelle nutzen eine neue starke Ransomware-Bedrohung namens KTC Ransomware. Die bedrohliche Malware scheint auf Unternehmensziele abzuzielen, kann aber auch einzelne Benutzer leicht infizieren. Die Bedrohung ist mit einem starken Verschlüsselungsverfahren ausgestattet, das die auf den kompromittierten Geräten gefundenen Dateien sperren soll. Die Angreifer behaupten auch, sensible Daten zu sammeln, bevor sie verschlüsselt wurden, als Teil eines Doppelerpressungsschemas.

Den von der Bedrohung betroffenen Dateien wird 'KTC' als neue Erweiterung zu ihren ursprünglichen Namen hinzugefügt. Außerdem wird auf dem infizierten Computer eine Textdatei erstellt, die eine lange Lösegeldforderung der Angreifer enthält. Der Name der Textdatei lautet "RESTORE_FILES_INFO.txt".

Anforderungsübersicht

Die Lektüre der Lösegeldforderung zeigt, dass die Opfer nur drei Tage Zeit haben, um mit den Cyberkriminellen Kontakt aufzunehmen und sich mit ihnen zu einigen. Andernfalls drohen die Angreifer damit, die missbrauchten Daten des Opfers an die Öffentlichkeit zu geben, darunter Verträge, Finanzdaten, Personaldaten, Datenbanken, Kundendaten und mehr. Die Informationen werden offenbar über die Twitter- und Tumblr-Konten der Hacker gepostet. Als Kommunikationskanal empfehlen die Hacker, sie über den qTOX-Chat-Client zu erreichen.

Der vollständige Text des KTC Ransomware-Hinweises lautet:

' | Was ist passiert? |

Ihr Netzwerk wurde angegriffen, Ihre Computer und Server wurden GESPERRT,
Ihre privaten Daten wurden HERUNTERGELADEN:

• Verträge
• Kundendaten
• Finanzen
• HR
• Datenbanken

- Und noch mehr...

| Was bedeutet das? |

Es bedeutet, dass die Massenmedien, Ihre Partner und Kunden Ihr PROBLEM bald WISSEN.

| Wie kann es vermieden werden? |

Um dieses Problem zu vermeiden,

Sie müssen sich spätestens innerhalb von 3 TAGEN MIT UNS KONTAKTIEREN und die VEREINBARUNG zur Datenwiederherstellung und zur Behebung von Sicherheitsverletzungen abschließen.

| Was ist, wenn ich Sie innerhalb von 3 Tagen nicht kontaktiere? |

Wenn Sie uns in den nächsten 3 TAGEN nicht kontaktieren, beginnen wir mit der Veröffentlichung der DATEN.

Wir werden Informationen über das Hacken Ihres Unternehmens auf unserem Twitter hxxps://twitter.com/RobinHoodLeaks oder tublr hxxps://robinhoodleaks.tumblr.com/ veröffentlichen.

| Ich kann alleine damit umgehen |

Es ist Ihr RECHT, aber in diesem Fall werden alle Ihre Daten zur öffentlichen NUTZUNG veröffentlicht.

| Ich fürchte deine Drohungen nicht! |

Das ist nicht die Bedrohung, sondern der Algorithmus unseres Handelns.
Wenn Sie Hunderte von Millionen UNERWÜNSCHTER Dollar haben, müssen Sie nichts fürchten.
Das ist der GENAUE BETRAG, den Sie für die Wiederherstellung und Auszahlungen aufgrund der VERÖFFENTLICHUNG ausgeben werden.
Sie setzen sich mit Gerichtsverfahren und Behörden hohen Strafen aus, wenn wir beide keine Einigung finden.
Wir haben es schon vor Fällen mit mehreren Millionen Kosten in Geldbußen und Gerichtsverfahren gesehen,

Ganz zu schweigen von der Reputation des Unternehmens, dem Verlust des Vertrauens der Kunden und den Medien, die ununterbrochen nach Antworten rufen.

| Sie haben mich überzeugt! |

Dann müssen Sie UNS KONTAKTIEREN , es gibt nur wenige Möglichkeiten, dies zu tun.

Sichere Methode

a) Laden Sie einen qTOX-Client herunter: hxxps://tox.chat/download.html
b) Installieren Sie den qTOX-Client und registrieren Sie das Konto
c) Fügen Sie unsere qTOX-ID hinzu: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Schreiben Sie uns die Erweiterung Ihrer verschlüsselten Dateien .KTC

Unser LIVE SUPPORT ist bereit, IHNEN in diesem Chat zu UNTERSTÜTZEN.

| Was bekomme ich im Falle einer Vereinbarung |

Sie erhalten eine vollständige ENTSCHLÜSSELUNG Ihrer Maschinen im Netzwerk, LÖSCHEN Ihrer Daten von unseren Servern,
EMPFEHLUNGEN zur Sicherung Ihres Netzwerkperimeters.

Und die VOLLE VERTRAULICHKEIT ÜBER VORFÄLLE. '