Kut Ransomware

Die einzige Familie von Ransomware-Bedrohungen, die bei Cyberkriminellen so beliebt ist wie STOP / DJVU, ist Dharma. Eine der neuesten Bedrohungen, von denen bestätigt wurde, dass sie zur Dharma- Familie gehören, ist Kut Ransomware.

In Kut wurden keine signifikanten Abweichungen vom Standardverhalten von Dharma-Varianten implementiert. Die Bedrohung ist jedoch immer noch äußerst gefährlich und kann Benutzer effektiv von ihren Computersystemen ausschließen, indem fast alle ihre privaten oder geschäftlichen Dateien mit einem starken Verschlüsselungsalgorithmus verschlüsselt werden. Der Name jeder gesperrten Datei wird erheblich geändert. Die Bedrohung wird an die ursprünglichen Dateinamen eine Zeichenfolge, die die dem jeweiligen Opfer zugewiesene ID darstellt, gefolgt von einer E-Mail unter der Kontrolle der Hacker und schließlich der verwendeten spezifischen Dateierweiterung von der Kut Ransomware anhhängen. Die E-Mail-Adresse lautet "kuk1@tuta.io", während die Erweiterung ".kut" lautet. Der Lösegeldschein wird auf zwei verschiedene Arten zugestellt - in Textdateien mit dem Namen "FILES ENCRYPTED.txt" enthalten und dem Opfer in einem Popup-Fenster angezeigt.

Die Anweisungen in den Textdateien sind äußerst kurz und weisen alle betroffenen Benutzer einfach an, eine Nachricht entweder an 'kuk1@tuta.io' oder an die sekundäre E-Mail-Adresse unter 'ti7s@protonmail.ch' zu senden. Das Popup-Fenster bietet ein bisschen mehr Details, obwohl sie auch nicht so nützlich sind. Die Nachricht besteht hauptsächlich aus verschiedenen Warnungen, z. B. von Opfern, die das Umbenennen der verschlüsselten Dateien vermeiden oder Entschlüsselungsanwendungen von Drittanbietern verwenden.

Die Nachricht aus der 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an kuk1@tuta.io oder ti7s@protonmail.ch

In der Lösegeldnotiz aus dem Popup-Fenster heißt es:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail kuk1@tuta.io IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: ti7s@protonmail.ch

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '