Kl Ransomware

פושעי סייבר שחררו איום הרסני נוסף של תוכנות כופר המבוסס על משפחת התוכנות הזדוניות Dharma. האיום, במעקב כ-Kl Ransomware, מסוגל לעקוף את המערכת הנגועה על ידי נעילת כמעט כל הקבצים המאוחסנים בה. קורבנות ימצאו את עצמם לא יכולים לגשת לקבצים ולפרויקטים הפרטיים או העסקיים שלהם.

כחלק ממשפחת Dharma , Kl משנה גם את שמות הקבצים שהוא נועל. האיום יוסיף תחילה מחרוזת תווים המשמשת כמזהה עבור הקורבן המסוים. לאחר מכן, מצורפת כתובת דוא"ל הנשלטת על ידי ההאקרים (filekiller@onionmail.org, במקרה זה). לבסוף, הקורבנות ישימו לב שלקבצים שלהם יש '.kl' בתור סיומת חדשה. כאשר תהליך ההצפנה הושלם, תוכנת הכופר של Kl תשליך שני פתקי כופר עם הוראות לקורבנותיה. ההערה הראשית תוצג בחלון מוקפץ, בעוד שההערה השנייה תוצג בתוך קובץ טקסט בשם 'info.txt'.

הדרישות של Kl Ransomware

שני ההערות משאירות הרבה פרטים חשובים. ההוראות בקובץ הטקסט הן בסיסיות ביותר, פשוט אומרות לקורבנות ליזום קשר על ידי שליחת הודעות לכתובות הדוא"ל 'filekiller@onionmail.org' או 'filekiller@msgsafe.io'. גם ההודעה בחלון המוקפץ אינה מספקת מידע שימושי רב. הוא מזכיר את אותם שני מיילים ומסתיים באזהרות שונות. לדוגמה, ההאקרים מצהירים שכל ניסיון לשנות שם או שימוש בכלים של צד שלישי כדי לפענח את הקבצים עלול לגרום לנזק בלתי הפיך לנתונים.

ההערה בחלון המוקפץ של Kl Ransomware היא:

' הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: filekiller@onionmail.org המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:filekiller@msgsafe.io
תשומת הלב!
אנו ממליצים לך ליצור איתנו קשר ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '

ההודעה שנמסרה בקובץ הטקסט היא:

כל הנתונים שלך ננעלו לנו
'אתה רוצה לחזור?
כתוב דוא"ל filekiller@onionmail.org או filekiller@msgsafe.io '