Kharma Ransomware
Υπάρχουν δύο κύριες οικογένειες ransomware που μαστίζουν τους χρήστες στο διαδίκτυο το 2019 - το STOP Ransomware και το Dharma RansomwareInstead της κατασκευής Trojans που κλειδώνουν δεδομένα από το μηδέν, οι απατεώνες του κυβερνοχώρου επιλέγουν συχνά να βασίζουν τις δημιουργίες τους σε παγιωμένες απειλές όπως οι προαναφερθείσες. Πρόσφατα, οι ερευνητές σκόνταψαν ένα νέο αντίγραφο του Dharma Ransomware που ονομάστηκε Kharma Ransomware. Αυτή η απειλή ransomware λειτουργεί όπως και οι περισσότεροι που ανήκουν σε αυτήν την τάξη κακόβουλου λογισμικού - θα διεισδύσει σε ένα σύστημα, θα ξεγελάσει τα κατάλληλα αρχεία, θα τα κρυπτογραφήσει και θα εκβιάσει το θύμα να τα πληρώσει για να αντιστρέψει τη ζημιά.
Πολλαπλασιασμός και κρυπτογράφηση
Οι περισσότεροι συντάκτες του ransomware βασίζονται σε μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ψευδείς παραλλαγές δημοφιλών εφαρμογών, ιχνηλάτες torrent, ψεύτικες ενημερώσεις λογισμικού, μεταξύ πολλών άλλων μεθόδων για τη διάδοση των δημιουργιών τους. Αν το Kharma Ransomware συμβιβαστεί με τον υπολογιστή σας, θα εκτελέσει μια γρήγορη σάρωση, σκοπός του οποίου είναι να προσδιορίσει τη θέση των αρχείων στα οποία ο προγραμματισμός της απειλής έχει στόχο. Μόλις ολοκληρωθεί η σάρωση, το Kharma Ransomware θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Κατά τη διάρκεια αυτού του βήματος της επίθεσης, το Kharma Ransomware θα εφαρμόσει τον αλγόριθμό κρυπτογράφησης σε όλα τα αρχεία στοχευμένων και θα τα κλειδώσει, γεγονός που θα τα καταστήσει άχρηστα. Εάν έχετε πέσει θύμα του Kharma Ransomware, θα παρατηρήσατε ότι τα ονόματα των αρχείων σας έχουν τροποποιηθεί. Αυτό οφείλεται στο γεγονός ότι το Kharma Ransomware αλλάζει την επέκταση των αρχείων που έχουν προσβληθεί προσθέτοντας '.id-
Η Σημείωση Κινδύνου
Το σημείωμα λύσης Kharma Ransomware μπορεί να βρεθεί σε δύο αρχεία που ονομάζονται 'ΑΡΧΕΙΑ ΕΝΗΜΕΡΩΜΕΝΑ.EXT' και 'Info.hta'. Το μήνυμα είναι μάλλον σύντομο και δεν υπάρχει καμία αναφορά για μια συγκεκριμένη αμοιβή λύσης που θα ζητούσε ο χρήστης. Ωστόσο, να είστε βέβαιοι ότι οι επιτιθέμενοι θα απαιτήσουν από εσάς να τους πληρώσετε, ανεξάρτητα από την έλλειψη μνείας πληρωμής στη σημείωση. Οι συντάκτες του Kharma Ransomware δηλώνουν ότι η ανάκτηση των δεδομένων σας δωρεάν είναι αδύνατη και για να πάρετε τα αρχεία σας πίσω, πρέπει να συνεργαστείτε μαζί τους. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου, στην οποία το θύμα αναμένεται να επικοινωνήσει μαζί του - 'teammarcy10@cock.li'.
Παρά τους ισχυρισμούς των επιτιθέμενων, είναι απίθανο να σας παράσχουν το κλειδί αποκρυπτογράφησης που χρειάζεστε, ακόμα και αν τους πληρώσετε το απαιτούμενο ποσό. Αυτός είναι ο λόγος για τον οποίο πρέπει να εξετάσετε την απόκτηση μιας νόμιμης λύσης κατά του κακόβουλου λογισμικού και να την χρησιμοποιήσετε για να σκουπίσετε το Kharma Ransomware από το σύστημά σας για πάντα.
