Konx ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | January 19, 2011 |
Ultima vez visto: | November 21, 2020 |
SO(s) afectados: | Windows |
El objetivo de Konx Ransomware es colarse en la computadora del usuario y luego bloquearla con un poderoso algoritmo de cifrado de manera efectiva. Las víctimas ya no podrán acceder ni utilizar todos sus archivos, incluidos documentos, hojas de cálculo, archivos PDF, imágenes, archivos de audio y video. El Konx Ransomware es un nuevo casillero criptográfico amenazante generado a partir de la familia VoidCrypt Ransomware.
Cada archivo afectado por Konx Ransomware cambiará drásticamente su nombre. La amenaza de malware agrega una dirección de correo electrónico que pertenece a los piratas informáticos, seguida de una cadena única de caracteres que representan la identificación de la víctima y, finalmente, '.konx' como una nueva extensión. La dirección de correo electrónico es 'konxnobx@tutanota.com'. Simultáneamente, un archivo de texto llamado '! INFO.HTA' y que contiene las instrucciones de los criminales responsables de liberar el Konx Ransomware se colocará en cada carpeta con archivos cifrados dentro.
La nota de rescate no menciona la suma exacta que los piratas informáticos quieren extorsionar a sus víctimas a cambio de la herramienta de descifrado de clave necesaria para la restauración de los datos bloqueados. Sin embargo, se especifica que el pago debe realizarse utilizando Bitcoin, posiblemente la criptomoneda más popular. Para establecer comunicación, se les pide a las víctimas que envíen un mensaje a 'konxnobx@tutanota.com' y si no reciben una respuesta, intenten con la dirección de correo electrónico de reserva en 'konxnobx@cock.li'. En un intento de asustar aún más a los usuarios para que inicien el contacto lo antes posible, la nota de Konx Ransomware menciona que después de que hayan pasado 48 horas, se aumentará el monto del rescate.
El texto completo de las instrucciones de los piratas informáticos es:
'!!! ¡Sus archivos se han cifrado!
♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas!
♦ Su identificación: -
nuestro correo electrónico: konxnobx@tutanota.com
En caso de no respuesta: konxnobx@cock.li. '