Kl Ransomware

A kiberbûnözõk újabb pusztító zsarolóprogram-fenyegetést szabadítottak fel a Dharma malware családon alapulva. A Kl Ransomware néven nyomon követett fenyegetés képes utolérni a fertőzött rendszert azáltal, hogy szinte az összes rajta tárolt fájlt zárolja. Az áldozatok nem férhetnek hozzá magán- vagy üzleti vonatkozású fájljaikhoz és projektjeikhez.

A Dharma család részeként a Kl módosítja az általa zárolt fájlok nevét is. A fenyegetés először egy karaktersorozatot ad hozzá, amely az adott áldozat azonosítójaként működik. Ezután egy, a hackerek által ellenőrzött e-mail címet (jelen esetben filekiller@onionmail.org) csatolunk. Végül az áldozatok észreveszik, hogy fájljaik új kiterjesztése a „.kl”. Amikor a titkosítási folyamat befejeződött, a Kl Ransomware két váltságdíj-jegyzetet dob az áldozatainak szóló utasításokkal. Az elsődleges jegyzet egy felugró ablakban jelenik meg, míg a második egy „info.txt” nevű szövegfájlban található.

Kl Ransomware követelései

Mindkét jegyzet sok fontos részletet kihagy. A szöveges fájlban található utasítások rendkívül kezdetlegesek, egyszerűen azt mondják az áldozatoknak, hogy a „filekiller@onionmail.org” vagy a „filekiller@msgsafe.io” e-mail címen küldjék el a kapcsolatot. A felugró ablakban megjelenő üzenet sem ad sok hasznos információt. Ugyanazt a két e-mailt említi, és különféle figyelmeztetéseket tartalmaz. A hackerek például azt állítják, hogy minden átnevezési kísérlet vagy harmadik féltől származó eszközök használata a fájlok visszafejtésére visszafordíthatatlan károkat okozhat az adatokban.

A Kl Ransomware felugró ablakában a következő megjegyzés található:

' A FÁJLOID TITKOSÍTVA
1024
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: filekiller@onionmail.org AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: filekiller@msgsafe.io
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '

A szöveges fájlban kézbesített üzenet a következő:

' minden adatodat zároltuk
– Vissza akarsz térni?
írjon e-mailt a filekiller@onionmail.org vagy a filekiller@msgsafe.io címre .