Kharma Ransomware

On olemassa kaksi pääasiallista ransomware-perhettä, jotka ovat vaivanneet käyttäjiä verkossa vuonna 2019 - STOP Ransomware ja Dharma RansomwareSisällään rakennettaessa dataa lukitsevia troijalaisia tyhjästä, tietoverkkokokot päättävät usein perustaa luomuksensa vakiintuneisiin uhkiin, kuten edellä mainitut. Äskettäin tutkijat kompastuivat Dharma Ransomwaren uuden kopion nimeltä Kharma Ransomware. Tämä ransomware-uhka toimii kuten suurin osa tähän haittaohjelmaluokkaan kuuluvista ohjelmista - se tunkeutui järjestelmään, nuuskisi asianmukaiset tiedostot, salaa ne ja kiristäisi uhrin maksamaan heille rahaa vahingon kääntämiseksi.

Leviäminen ja salaus

Useimmat ransomware-kirjoittajat luottamisen luomiseen levittävät useiden muiden menetelmien joukossa luottamuksellisia roskapostikampanjoita, vääriä versioita suosituista sovelluksista, torrent-seurantoja ja vääriä ohjelmistopäivityksiä. Jos Kharma Ransomware vaarantaa tietokoneesi, se suorittaa nopean tarkistuksen, jonka tavoitteena on selvittää tiedostojen sijainti, joihin uhka on ohjelmoitu kohdistamaan. Kun skannaus on valmis, Kharma Ransomware aloittaa salausprosessin. Hyökkäyksen tämän vaiheen aikana Kharma Ransomware käyttää salausalgoritmiaan kaikkiin kohdennettuihin tiedostoihin ja lukitsee ne, mikä tekee niistä käyttökelvottomia. Jos olet joutunut Kharma Ransomware -sovelluksen uhriksi, olisit huomannut, että tiedostojesi nimiä on muutettu. Tämä johtuu siitä, että Kharma Ransomware muuttaa asiaan liittyvien tiedostojen laajennusta lisäämällä '.id- . [teammarcy10@cock.li] .kharma ', jossa' VICTIM ID 'luodaan yksilöllisesti kullekin käyttäjälle.

Ransom-huomautus

Kharma Ransomwaren lunastusilmoitus löytyy kahdesta tiedostosta nimeltään 'FILES ENCRYPTED.ext' ja 'Info.hta.' Viesti on melko lyhyt, eikä mainita mitään erityistä lunastusmaksua, jota käyttäjältä vaadittaisiin. Voit kuitenkin olla varma, että hyökkääjät vaativat sinua maksamaan heille, riippumatta siitä, puuttuuko maininta maksusta setelissä. Kharma Ransomwaren kirjoittajat väittävät, että tietojen ilmainen nouto on mahdotonta ja tiedostojen palauttamiseksi sinun on tehtävä yhteistyötä heidän kanssaan. Tarjolla on sähköpostiosoite, jossa uhrin odotetaan ottavan heihin yhteyttä - 'teammarcy10@cock.li.'

Hyökkääjien väitteistä huolimatta on epätodennäköistä, että he toimittavat sinulle tarvitsemasi salausavaimen, vaikka maksat heille vaaditun summan. Siksi sinun tulee tutkia laillisen haittaohjelmien torjuntaratkaisun hankkimista ja käyttää sitä Kharman Ransomware -järjestelmän puhdistamiseen hyväksi.