Kl Ransomware
Киберпрестъпниците отприщиха друга разрушителна заплаха за рансъмуер, базирана на семейството на злонамерен софтуер Dharma. Проследявана като Kl Ransomware, заплахата е в състояние да изпревари заразената система, като заключи почти всички файлове, съхранявани в нея. Жертвите няма да могат да получат достъп до своите лични или бизнес файлове и проекти.
Като част от семейството на Dharma , Kl също така променя имената на файловете, които заключва. Заплахата първо ще добави низ от знаци, който действа като идентификатор за конкретната жертва. След това се добавя имейл адрес, контролиран от хакерите (filekiller@onionmail.org, в този случай). И накрая, жертвите ще забележат, че техните файлове имат '.kl' като ново разширение. Когато процесът на криптиране приключи, Kl Ransomware ще пусне две бележки за откуп с инструкции за своите жертви. Основната бележка ще бъде показана в изскачащ прозорец, докато втората ще се съдържа в текстов файл с име 'info.txt'.
Изискванията на Kl Ransomware
И двете бележки оставят много важни подробности. Инструкциите в текстовия файл са изключително елементарни, просто казват на жертвите да започнат контакт, като изпратят съобщения на имейл адресите „filekiller@onionmail.org“ или „filekiller@msgsafe.io“. Съобщението в изскачащия прозорец също не предоставя много полезна информация. Той споменава същите два имейла и завършва с различни предупреждения. Например, хакерите заявяват, че всеки опит за преименуване или използването на инструменти на трети страни за декриптиране на файловете може да причини необратими щети на данните.
Бележката в изскачащия прозорец на Kl Ransomware е:
' ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ
1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: filekiller@onionmail.org ВАШИЯ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл:filekiller@msgsafe.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '
Съобщението, доставено в текстовия файл е:
' всичките ви данни са ни заключени
„Искаш ли да се върнеш?
напишете имейл filekiller@onionmail.org или filekiller@msgsafe.io '
