Kl Ransomware
Cyberkriminelle har udløst endnu en destruktiv ransomware-trussel baseret på Dharma malware-familien. Sporet som Kl Ransomware, truslen er i stand til at overhale det inficerede system ved at låse næsten alle de filer, der er gemt på det. Ofre vil opleve, at de ikke er i stand til at få adgang til deres private eller forretningsrelaterede filer og projekter.
Som en del af Dharma- familien ændrer Kl også navnene på de filer, den låser. Truslen vil først tilføje en række tegn, der fungerer som en identifikator for det bestemte offer. Derefter tilføjes en e-mailadresse, der kontrolleres af hackerne (filekiller@onionmail.org, i dette tilfælde). Endelig vil ofre bemærke, at deres filer har '.kl' som en ny udvidelse. Når krypteringsprocessen er fuldført, vil Kl Ransomware slippe to løsesumsedler med instruktioner til ofrene. Den primære note vil blive vist i et pop op-vindue, mens den anden vil være indeholdt i en tekstfil med navnet 'info.txt'.
Kl Ransomwares krav
Begge noter efterlader en masse vigtige detaljer. Instruktionerne i tekstfilen er ekstremt rudimentære, og fortæller blot ofrene om at tage kontakt ved at sende en besked til 'filekiller@onionmail.org' eller 'filekiller@msgsafe.io' e-mailadresserne. Beskeden i pop op-vinduet giver heller ikke meget nyttig information. Den nævner de samme to e-mails og afsluttes med forskellige advarsler. For eksempel oplyser hackerne, at ethvert forsøg på at omdøbe eller brug af tredjepartsværktøjer til at dekryptere filerne kan forårsage uoprettelig skade på dataene.
Noten i Kl Ransomwares pop-up vindue er:
' DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: filekiller@onionmail.org DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:filekiller@msgsafe.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Beskeden leveret i tekstfilen er:
' alle dine data er blevet låst os
'Vil du tilbage?
skriv e-mail filekiller@onionmail.org eller filekiller@msgsafe.io '
