Kl Ransomware
साइबर अपराधियों ने धर्म मैलवेयर परिवार के आधार पर एक और विनाशकारी रैंसमवेयर खतरा पैदा किया है। केएल रैनसमवेयर के रूप में ट्रैक किया गया, यह खतरा उस पर संग्रहीत लगभग सभी फाइलों को लॉक करके संक्रमित सिस्टम को पछाड़ने में सक्षम है। पीड़ित खुद को अपनी निजी या व्यवसाय से संबंधित फाइलों और परियोजनाओं तक पहुंचने में असमर्थ पाएंगे।
Dharma परिवार के हिस्से के रूप में, Kl उन फाइलों के नामों को भी संशोधित करता है जिन्हें वह लॉक करता है। खतरा पहले पात्रों की एक स्ट्रिंग जोड़ देगा जो विशेष शिकार के लिए पहचानकर्ता के रूप में कार्य करता है। फिर, हैकर्स द्वारा नियंत्रित एक ईमेल पता (filekiller@onionmail.org, इस मामले में) संलग्न किया जाता है। अंत में, पीड़ित देखेंगे कि उनकी फाइलों में एक नए एक्सटेंशन के रूप में '.kl' है। जब एन्क्रिप्शन प्रक्रिया पूरी हो गई है, तो केएल रैनसमवेयर अपने पीड़ितों के लिए निर्देशों के साथ दो फिरौती नोट छोड़ देगा। प्राथमिक नोट एक पॉप-अप विंडो में प्रदर्शित होगा, जबकि दूसरा नोट 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर होगा।
केएल रैंसमवेयर की मांग
दोनों नोट कई महत्वपूर्ण विवरण छोड़ते हैं। टेक्स्ट फ़ाइल में निर्देश अत्यंत प्राथमिक हैं, बस पीड़ितों को 'filekiller@onionmail.org' या 'filekiller@msgsafe.io' ईमेल पते पर संदेश भेजकर संपर्क शुरू करने के लिए कह रहे हैं। पॉप-अप विंडो में संदेश भी बहुत उपयोगी जानकारी प्रदान नहीं करता है। यह एक ही दो ईमेल का उल्लेख करता है और विभिन्न चेतावनियों के साथ समाप्त होता है। उदाहरण के लिए, हैकर्स का कहना है कि नाम बदलने का कोई भी प्रयास या फ़ाइलों को डिक्रिप्ट करने के लिए तृतीय-पक्ष टूल के उपयोग से डेटा को अपरिवर्तनीय क्षति हो सकती है।
केएल रैनसमवेयर की पॉप-अप विंडो में नोट है:
आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: filekiller@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:filekiller@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '
पाठ फ़ाइल में दिया गया संदेश है:
' आपका सारा डेटा हमें लॉक कर दिया गया है
'तुम लौटना चाहते हो?
ईमेल लिखें filekiller@onionmail.org या filekiller@msgsafe.io '
