Kl Ransomware
Kyberrikolliset ovat päässeet valloilleen toisen tuhoavan kiristysohjelmauhan, joka perustuu Dharma-haittaohjelmaperheeseen. Kl Ransomwareksi jäljitetty uhka pystyy ohittamaan tartunnan saaneen järjestelmän lukitsemalla lähes kaikki siihen tallennetut tiedostot. Uhrit eivät pääse käsiksi yksityisiin tai liiketoimintaan liittyviin tiedostoihinsa ja projekteihinsa.
Osana Dharma -perhettä Kl muuttaa myös lukittavien tiedostojen nimiä. Uhka lisää ensin merkkijonon, joka toimii tietyn uhrin tunnisteena. Sitten liitetään hakkereiden hallitsema sähköpostiosoite (tässä tapauksessa filekiller@onionmail.org). Lopuksi uhrit huomaavat, että heidän tiedostoissaan on uusi pääte ".kl". Kun salausprosessi on valmis, Kl Ransomware pudottaa kaksi lunnaita, jotka sisältävät ohjeita uhreilleen. Ensisijainen huomautus näytetään ponnahdusikkunassa, kun taas toinen muistiinpano sisältyy tekstitiedostoon nimeltä "info.txt".
Kl Ransomwaren vaatimukset
Molemmat muistiinpanot jättävät pois monia tärkeitä yksityiskohtia. Tekstitiedoston ohjeet ovat äärimmäisen alkeellisia, ja niissä vain kehotetaan uhreja ottamaan yhteyttä lähettämällä sähköpostia osoitteeseen filekiller@onionmail.org tai filekiller@msgsafe.io. Ponnahdusikkunassa oleva viesti ei myöskään tarjoa paljon hyödyllistä tietoa. Siinä mainitaan samat kaksi sähköpostiviestiä ja päätetään erilaisiin varoituksiin. Esimerkiksi hakkerit väittävät, että mikä tahansa yritys nimetä uudelleen tai kolmannen osapuolen työkalujen käyttö tiedostojen salauksen purkamiseen voi aiheuttaa peruuttamattomia vahinkoja tiedoille.
Huomautus Kl Ransomwaren ponnahdusikkunassa on:
' TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: filekiller@onionmail.org TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toiseen sähköpostiin: filekiller@msgsafe.io
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liiallisilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
Tekstitiedostossa toimitettu viesti on:
Kaikki tietosi on lukittu meille
'Haluatko palata?
kirjoita sähköposti filekiller@onionmail.org tai filekiller@msgsafe.io
