Ransomware
El Kcbu Ransomware es una herramienta amenazante que, según los expertos en ciberseguridad, lleva una fuerte rutina de encriptación. Los sistemas infectados tendrán los datos almacenados en ellos cifrados y quedarán inutilizables. El objetivo de los actores de amenazas es extorsionar a los usuarios u organizaciones afectados. En esencia, el Kcbu Ransomware es una variante que pertenece a la infame familia de malware STOP/Djvu . Se debe advertir a las víctimas de las amenazas de esta familia que existe una alta probabilidad de que también se hayan dejado caer cargas útiles adicionales y amenazantes en sus dispositivos. Se ha observado que los operadores STOP/Djvu despliegan amenazas como el ladrón de Vidar y el ladrón de RedLine .
Los archivos afectados por la amenaza tendrán '.kcbu' añadido a sus nombres. Además, el malware creará un archivo de texto llamado '_readme.txt'. Dentro del archivo hay una nota de rescate con instrucciones de los atacantes. Según su mensaje, las víctimas tendrán que pagar un rescate de $980 si quieren recibir una herramienta de descifrado y las claves de descifrado necesarias de los piratas informáticos. La nota establece que las víctimas que contacten a los atacantes, enviando mensajes a las direcciones de correo electrónico support@fishmail.top o datarestorehelp@airmail.cc, dentro de las 72 horas posteriores a la infección de Kcbu Ransomware recibirán un 50% de descuento en el precio del rescate.
El texto completo de las instrucciones de Kcbu Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-lj5qINGbTc
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.topReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
