Kut ransomware

La única familia de amenazas de ransomware que es tan popular como STOP / DJVU entre los ciberdelincuentes es Dharma. Una de las últimas amenazas que se ha confirmado que pertenece a la familia Dharma es Kut Ransomware.

No se han implementado desviaciones significativas del comportamiento estándar de las variantes de Dharma en Kut. Sin embargo, la amenaza sigue siendo extremadamente peligrosa y puede bloquear eficazmente a los usuarios de sus sistemas informáticos cifrando casi todos sus archivos privados o de trabajo con un algoritmo de cifrado sólido. Cada archivo bloqueado tendrá su nombre cambiado significativamente: la amenaza se agrega a los nombres de archivo originales, una cadena de caracteres que representan la identificación asignada a la víctima en particular, seguida de un correo electrónico bajo el control de los piratas informáticos y, finalmente, la extensión de archivo específica utilizada por Kut Ransomware. La dirección de correo electrónico es 'kuk1@tuta.io' mientras que la extensión es '.kut'. La nota de rescate se entrega de dos formas distintas: contenida dentro de archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' y se muestra a la víctima en una ventana emergente.

Las instrucciones de los archivos de texto son extremadamente breves, simplemente le dicen a los usuarios afectados que envíen un mensaje a 'kuk1@tuta.io' oa la dirección de correo electrónico secundaria en 'ti7s@protonmail.ch'. La ventana emergente proporciona un poco más de detalles, aunque tampoco son tan útiles. El mensaje consiste principalmente en varias advertencias, como que las víctimas eviten cambiar el nombre de los archivos cifrados o el uso de aplicaciones de descifrado de terceros.

El mensaje del 'ARCHIVOS ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico kuk1@tuta.io o ti7s@protonmail.ch

La nota de rescate de la ventana emergente dice:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico kuk1@tuta.io SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: ti7s@protonmail.ch

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.