Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Kharma Ransomware

Kharma Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Existují dvě hlavní rodiny ransomware, které trápily uživatele online v roce 2019 - STOP Ransomware a Dharma Ransomware. Kromě toho, že si počítačoví podvodníci staví trojské koně, kteří zamykají data, často se rozhodnou založit svá stvoření na zavedených hrozbách, jako jsou ty výše uvedené. Vědci nedávno narazili na novou kopii Dharma Ransomware přezdívaného Kharma Ransomware. Tato hrozba ransomwaru funguje jako většina, která patří do této třídy malwaru - infiltrovala by systém, vyčichala příslušné soubory, zašifrovala je a vydírala oběti, aby jim vyplatila peníze za zvrácení poškození.

Propagace a šifrování

Většina autorů ransomware spoléhá na šíření svých výtvorů na hromadné spamové e-mailové kampaně, falešné varianty populárních aplikací, torrent trackery, falešné aktualizace softwaru. Pokud Kharma Ransomware ohrozí váš počítač, provede rychlé skenování, jehož cílem je zjistit umístění souborů, na které byla hrozba naprogramována. Jakmile je skenování dokončeno, Kharma Ransomware zahájí proces šifrování. Během tohoto kroku útoku použije Kharma Ransomware šifrovací algoritmus na všechny cílové soubory a zamkne je, což je učiní nepoužitelnými. Pokud jste se stali obětí Kharma Ransomware, všimli byste si, že názvy vašich souborů byly změněny. Je to proto, že Kharma Ransomware mění příponu postižených souborů přidáním '.id- . [teammarcy10@cock.li] .kharma ', kde' VICTIM ID 'je jedinečně vygenerováno pro každého uživatele.

The Ransom Note

Výkupné z Kharma Ransomware lze nalézt ve dvou souborech nazvaných „FILES ENCRYPTED.ext" a „Info.hta". Zpráva je poměrně krátká a neexistuje žádná zmínka o konkrétním výkupném, který by uživatel požadoval. Ujišťujeme vás však, že útočníci budou vyžadovat, abyste jim zaplatili, bez ohledu na to, že v poznámce není uvedena platba. Autoři Kharma Ransomware uvádějí, že není možné získat data zdarma, a abyste své soubory získali zpět, musíte s nimi spolupracovat. K dispozici je e-mailová adresa, na které se má oběť obrátit - 'teammarcy10@cock.li.'

Přes nároky útočníků je nepravděpodobné, že vám poskytnou dešifrovací klíč, který potřebujete, i když jim zaplatíte požadovanou částku. To je důvod, proč byste se měli podívat na získání legitimního řešení proti malwaru a použít jej k dobrému smazání Kharma Ransomware z vašeho systému.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...