Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware KL Ransomware

KL Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Kyberzločinci rozpoutali další destruktivní ransomwarovou hrozbu založenou na malwarové rodině Dharma. Hrozba, která je sledována jako Kl Ransomware, je schopna překonat infikovaný systém uzamčením téměř všech souborů na něm uložených. Oběti zjistí, že nebudou mít přístup ke svým soukromým nebo obchodním souborům a projektům.

Jako součást rodiny Dharma Kl také upravuje názvy souborů, které zamyká. Hrozba nejprve přidá řetězec znaků, který funguje jako identifikátor konkrétní oběti. Poté je připojena e-mailová adresa kontrolovaná hackery (v tomto případě filekiller@onionmail.org). Nakonec si oběti všimnou, že jejich soubory mají novou příponu '.kl'. Po dokončení procesu šifrování Kl Ransomware zahodí dvě výkupné s pokyny pro své oběti. Primární poznámka se zobrazí ve vyskakovacím okně, zatímco druhá bude obsažena v textovém souboru s názvem „info.txt“.

Kl Ransomware's Demands

Obě poznámky vynechávají spoustu důležitých detailů. Pokyny v textovém souboru jsou extrémně primitivní, jednoduše říkají obětem, aby zahájily kontakt zasláním zpráv na e-mailové adresy 'filekiller@onionmail.org' nebo 'filekiller@msgsafe.io'. Zpráva ve vyskakovacím okně také neposkytuje mnoho užitečných informací. Zmiňuje stejné dva e-maily a končí různými varováními. Hackeři například uvádějí, že jakýkoli pokus o přejmenování nebo použití nástrojů třetích stran k dešifrování souborů by mohlo způsobit nevratné poškození dat.

Poznámka ve vyskakovacím okně Kl Ransomware je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
1024
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: filekiller@onionmail.org VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný e-mail:filekiller@msgsafe.io
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Zpráva doručená v textovém souboru je:

Všechna vaše data byla zablokována
'Chceš se vrátit?
napište e-mail filekiller@onionmail.org nebo filekiller@msgsafe.io '

Související příspěvky

Rozpoutání chaosu: Čínský malware představuje...

Computer Security
Podle státních úředníků se Bidenova administrativa domnívá, že Čína umístila malware do amerických sítí, což vyvolává obavy z jeho možného dopadu na vojenské operace a domácí komunikaci. Toto odhalení pochází z předchozích zpráv naznačujících, že státem podporovaní čínští hackeři úspěšně prolomili americké infrastrukturní sítě. Odhalení takového malwaru zvýšilo obavy o národní bezpečnost, což...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...