Kr Ransomware

El Kr Ransomware es una de las amenazas de ransomware más nuevas que se han visto al acecho en la Web. Cuando los investigadores descubrieron el Kr Ransomware, estudiaron la amenaza solo para descubrir que esta es otra copia del infame Dharma Ransomware . Es probable que la familia Dharma Ransomware haya sido la segunda familia de ransomware más activa en todo 2019.

Propagación y Cifrado

No se sabe qué vectores de infección se han utilizado en la propagación del Kr Ransomware. Hay expertos que creen que los creadores del Kr Ransomware pueden estar utilizando campañas masivas de correo electrónico no deseado, junto con rastreadores de torrents, actualizaciones de aplicaciones falsas y copias piratas falsas de herramientas de software legítimas. Cuando el Kr Ransomware logra infiltrarse en un host con éxito, primero se asegurará de escanear todos los datos presentes en el sistema. El objetivo del escaneo es localizar los archivos, que serán el objetivo del cifrado. A continuación, Kr Ransomware comenzará a bloquear los archivos de destino utilizando un algoritmo de cifrado. Cuando se complete el proceso de cifrado, los archivos afectados tendrán sus extensiones alteradas. Esto se debe a que Kr Ransomware aplica una extensión adicional al final de los nombres de archivo. Esta amenaza de ransomware usa el '.id- . [blablacar@airmail.cc] .kr, 'que se agrega a todos los nombres de los archivos bloqueados'.

La nota de rescate

Cuando se completa el proceso de encriptación, Kr Ransomware dejará su nota de rescate en el escritorio de la víctima. Es probable que el mensaje de rescate se almacene en los archivos 'ARCHIVOS ENCRIPTADOS.txt' e 'info.hta'. En la nota, los autores del Kr Ransomware no revelan la tarifa de rescate exigida. Sin embargo, esta es una marca registrada de las variantes de Dharma Ransomware. Los atacantes piden a los usuarios que se pongan en contacto con ellos por correo electrónico. Se proporciona una dirección de correo electrónico: 'blablacar@airmail.cc'.

No intente contactar a los autores de este desagradable troyano de bloqueo de archivos. Tomarán su dinero con gusto, pero probablemente nunca retrasarán su parte del trato, y es posible que nunca reciba la clave de descifrado prometida. Es por eso que es mucho más seguro descargar e instalar una solución antivirus legítima que borrará el Kr Ransomware de su computadora y se asegurará de no encontrarse en una situación así en el futuro.