¿Qué es el ransomware Kcbu?
kcbu es una iteración reciente de STOP/Djvu Secuestro de datos. Cifra los archivos con un algoritmo criptográfico, como lo haría cualquier otro ransomware, y luego les cambia el nombre. Los archivos reciben una nueva extensión de cuatro letras, en este caso, la extensión de archivo .kcbu. El nombre de la cepa se deriva de esta extensión.
Verificar la extensión es la única forma de identificar de manera confiable una cepa. Verá, las iteraciones de STOP/Djvu son muy similares entre sí, todas dejan la misma nota de rescate y exigen la misma cantidad de dinero. Puede comparar otra variante de STOP/Djvu, kcvp y verás que son casi idénticos.
Aunque STOP/Djvu cambió con el tiempo, en esos días, la nota de rescate siempre se llama “_readme.txt” y siempre contiene el mismo texto. Puede leer el texto de la nota en la imagen de arriba, aunque también lo resumiremos. La nota exige 980 dólares estadounidenses de rescate y ofrece un 50% de descuento para las víctimas que paguen dentro de las 72 horas.
Sin embargo, no se apresure a ponerse en contacto con los piratas informáticos. A menudo, desaparecerán por completo después de recibir el pago y no descifrarán nada. En su lugar, explore formas alternativas de eliminar el ransomware Kcbu y descifrar los archivos .kcbu. Algunas de estas formas se explican en la siguiente guía.