Kharma Ransomware

Der er to vigtigste ransomware-familier, der har plaget brugerne online i 2019 - STOP Ransomware og Dharma Ransomware. I stedet for at bygge datalåsende trojanere fra bunden, vælger cyber-skurke ofte at basere deres kreationer på veletablerede trusler som de førnævnte. For nylig snublede forskere over en ny kopi af Dharma Ransomware døbt Kharma Ransomware. Denne ransomware-trussel fungerer som de fleste, der hører til denne klasse malware - den ville infiltrere et system, snude de relevante filer ud, kryptere dem og afpresse offeret til at betale dem penge for at vende skaden.

Formering og kryptering

De fleste forfattere af ransomware er afhængige af massespam-e-mail-kampagner, falske varianter af populære applikationer, torrent-trackere, falske softwareopdateringer, blandt mange andre metoder til at sprede deres kreationer. Hvis Kharma Ransomware går på kompromis med din computer, udfører den en hurtig scanning, hvis mål er at bestemme placeringen af filerne, som truslen blev programmeret til at målrette mod. Når scanningen er afsluttet, starter Kharma Ransomware krypteringsprocessen. I dette trin af angrebet anvender Kharma Ransomware sin krypteringsalgoritme på alle de målrettede filer og låser dem, hvilket vil gøre dem ubrugelige. Hvis du er blevet offer for Kharma Ransomware, ville du have bemærket, at navnene på dine filer er ændret. Dette skyldes, at Kharma Ransomware ændrer udvidelsen af de berørte filer ved at tilføje '.id- . [teammarcy10@cock.li] .kharma ', hvor' VICTIM ID 'er entydigt genereret for hver bruger.

Ransom-note

Kharma Ransomwares løsepenge-note findes i to filer kaldet 'FILES ENCRYPTED.ext' og 'Info.hta.' Beskeden er temmelig kort, og der nævnes ikke noget specifikt løsepenge, som brugeren vil kræve. Du kan dog være sikker på, at angriberen vil kræve, at du betaler dem, uanset manglen på omtale af betaling i sedlen. Forfatterne af Kharma Ransomware siger, at det er umuligt at hente dine data, og for at få dine filer tilbage, skal du samarbejde med dem. Der findes en e-mail-adresse, hvor offeret forventes at kontakte dem - 'teammarcy10@cock.li.'

På trods af angriberenes påstande er det usandsynligt, at de giver dig den dekrypteringsnøgle, du har brug for, selvom du betaler dem det krævede beløb. Dette er grunden til, at du skal undersøge at få en legitim anti-malware-løsning og bruge den til at udslette Kharma Ransomware fra dit system for godt.