KTC Ransomware

KTC Ransomware Descripción

Los ciberdelincuentes están utilizando una nueva y potente amenaza de ransomware llamada KTC Ransomware. El malware amenazante parece estar dirigido a objetivos corporativos, pero también puede infectar fácilmente a usuarios individuales. La amenaza está equipada con un sólido proceso de cifrado destinado a bloquear los archivos que se encuentran en los dispositivos comprometidos. Los atacantes también afirman recopilar datos confidenciales antes de cifrarlos, como parte de un esquema de doble extorsión.

A los archivos afectados por la amenaza se les agregará 'KTC' a sus nombres originales, como una nueva extensión. Además, se creará en la computadora infectada un archivo de texto con una larga nota de rescate de los atacantes. El nombre del archivo de texto es 'RESTORE_FILES_INFO.txt'.

Descripción general de las demandas

La lectura del mensaje que exige el rescate revela que las víctimas solo tienen tres días para contactar a los ciberdelincuentes y llegar a un acuerdo con ellos. De lo contrario, los atacantes amenazan con comenzar a divulgar al público los datos sustraídos de la víctima, que pueden incluir contratos, detalles financieros, datos de recursos humanos, bases de datos, datos de clientes y más. Aparentemente, la información se publicará a través de las cuentas de Twitter y Tumblr de los piratas informáticos. Como canal de comunicación, los piratas informáticos recomiendan comunicarse con ellos a través del cliente de chat qTOX.

El texto completo de la nota de KTC Ransomware es:

' | ¿Qué sucedió? |

Su red fue ATAQUEADA, sus computadoras y servidores fueron BLOQUEADOS,
Tus datos privados fueron DESCARGADOS:

  • Contratos
  • datos de los clientes
  • Finanzas
  • HORA
  • bases de datos

- Y más otros…

| Qué significa eso? |

Significa que pronto los medios de comunicación, sus socios y clientes SABRAN de su PROBLEMA.

| ¿Cómo se puede evitar? |

Para evitar este problema,

debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y reparación de incumplimientos.

| ¿Qué pasa si no me comunico contigo en 3 días? |

Si no nos contacta en los próximos 3 DÍAS comenzaremos la publicación de DATOS.

Publicaremos información sobre la piratería de su empresa en nuestro twitter hxxps://twitter.com/RobinHoodLeaks o tublr hxxps://robinhoodleaks.tumblr.com/

| Puedo manejarlo solo |

Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.

| ¡No temo tus amenazas! |

Esa no es la amenaza, sino el algoritmo de nuestras acciones.
Si tiene cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por usted.
Esa es la CANTIDAD EXACTA de dinero que gastará en recuperación y pagos debido a la PUBLICACIÓN.
Te estás exponiendo a enormes sanciones con juicios y el gobierno si ambos no llegamos a un acuerdo.
Lo hemos visto antes casos con costos multimillonarios en multas y juicios,

sin mencionar la reputación de la empresa y la pérdida de confianza de los clientes y los medios de comunicación que llaman sin parar para obtener respuestas.

| ¡Me has convencido! |

Entonces necesita CONTACTARNOS , hay pocas maneras de HACER eso.

Método seguro

a) Descargue un cliente qTOX: hxxps://tox.chat/download.html
b) Instale el cliente qTOX y registre la cuenta
c) Agregue nuestro qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escríbanos extensión de sus archivos encriptados .KTC

Nuestro SOPORTE EN VIVO está listo para AYUDARTE en este chat.

| Qué obtendré en caso de acuerdo |

OBTENDRÁ DESCRIPCIÓN completa de sus máquinas en la red, ELIMINACIÓN de sus datos de nuestros servidores,
RECOMENDACIONES para asegurar el perímetro de su red.

Y la TOTAL CONFIDENCIALIDAD SOBRE EL INCIDENTE. '