Kharma Ransomware

Két fő ransomware család van, amelyek 2019-ben internetet szenvednek a felhasználóknak - a STOP Ransomware és a Dharma RansomwareAhelyett, hogy az adatbiztosító trójaiakat a semmiből építik, a számítógépes bűnözők gyakran úgy döntnek, hogy alkotásaikat már megalapozott fenyegetésekre alapozzák, mint például a fentiek. A közelmúltban a kutatók a Dharma Ransomware Kharma Ransomware elnevezésű új példányára csapódtak. Ez a ransomware fenyegetés úgy működik, mint a legtöbb, amely ebbe a rosszindulatú programba tartozik - beszivároghat egy rendszerbe, szimatolhatja ki a megfelelő fájlokat, titkosítja azokat és zsarolja az áldozatot, hogy pénzt fizessen nekik a kár megtérítésére.

Terjesztés és titkosítás

A ransomware legtöbb szerzője tömeges spam e-mail kampányokra, a népszerű alkalmazások hamis változataira, torrent trackerekre, hamis szoftverfrissítésekre, és sok más módszerre támaszkodik alkotásainak terjesztésére. Ha a Kharma Ransomware veszélyezteti a számítógépet, akkor gyors vizsgálatot végez, amelynek célja a fájlok helyének meghatározása, amelyekre a fenyegetést programozták. A vizsgálat befejezése után a Kharma Ransomware megkezdi a titkosítási folyamatot. A támadás ezen lépése során a Kharma Ransomware titkosítási algoritmusát alkalmazza az összes megcélzott fájlra, és bezárja azokat, ami használhatatlanná teszi őket. Ha a Kharma Ransomware áldozata lett volna, észrevette volna, hogy fájljainak neve megváltozott. Ennek oka az, hogy a Kharma Ransomware megváltoztatja az érintett fájlok kiterjesztését az .id- [teammarcy10@cock.li] .kharma ", ahol a„ VICTIM ID "minden felhasználónál egyedileg készül.

A Ransom jegyzet

A Kharma Ransomware váltságdíja két fájlban található, a „FILES ENCRYPTED.ext" és az „Info.hta" néven. Az üzenet meglehetősen rövid, és nem említik a váltságdíjat, amelyet a felhasználótól követelnének. Biztos lehet azonban benne, hogy a támadók fizetni fogják őket, függetlenül attól, hogy a fizetés nem szerepel a bankjegyben. A Kharma Ransomware szerzői állítják, hogy lehetetlen az adatok ingyenes visszakeresése, és a fájlok visszaszolgáltatásához együttműködnie kell velük. Van egy e-mail cím, ahol az áldozatok várhatóan kapcsolatba lépnek velük - 'teammarcy10@cock.li.'

A támadók állításai ellenére nem valószínű, hogy a szükséges titkosítási kulcsot megkapják, még akkor is, ha a szükséges összeget megfizik. Ezért érdemes megfontolnia egy legitim rosszindulatú szoftverek elleni megoldás beszerzését, és ezzel jó hasznát a Kharma Ransomware eltávolításához a rendszeréből.