Kharma Ransomware

Esistono due principali famiglie di ransomware che hanno afflitto gli utenti online nel 2019: STOP Ransomware e Dharma Ransomware Invece di costruire da zero Trojan che bloccano i dati, i cyber criminali spesso scelgono di basare le loro creazioni su minacce consolidate come quelle sopra menzionate. Di recente, i ricercatori si sono imbattuti in una nuova copia del Dharma Ransomware soprannominata Kharma Ransomware. Questa minaccia ransomware funziona come la maggior parte di quelli appartenenti a questa classe di malware: si infiltrerebbe in un sistema, annuserebbe i file appropriati, li crittograferebbe e ricatterebbe la vittima facendoli pagare per invertire il danno.

Propagazione e crittografia

La maggior parte degli autori di ransomware fa affidamento su campagne e-mail di spamming di massa, varianti fasulle di applicazioni popolari, tracker torrent, aggiornamenti software falsi, tra molti altri metodi per propagare le loro creazioni. Se Kharma Ransomware compromette il tuo computer, eseguirà una scansione rapida, il cui obiettivo è determinare la posizione dei file, su cui è stata programmata la minaccia. Una volta completata la scansione, Kharma Ransomware avvierà il processo di crittografia. Durante questa fase dell'attacco, Kharma Ransomware applicherà il suo algoritmo di crittografia a tutti i file di destinazione e li bloccherà, il che li renderà inutilizzabili. Se sei caduto vittima del Kharma Ransomware, avresti notato che i nomi dei tuoi file sono stati modificati. Questo perché Kharma Ransomware modifica l'estensione dei file interessati aggiungendo '.id- . [teammarcy10@cock.li] .kharma "dove" ID VICTIM "viene generato in modo univoco per ciascun utente.

La nota di riscatto

La nota di riscatto del Kharma Ransomware può essere trovata in due file chiamati 'FILES ENCRYPTED.ext' e 'Info.hta.' Il messaggio è piuttosto breve e non si fa menzione di una specifica tassa di riscatto che verrebbe richiesta all'utente. Tuttavia, ti assicuriamo che gli aggressori ti richiederanno di pagarli, indipendentemente dalla mancanza di menzione del pagamento nella nota. Gli autori di Kharma Ransomware affermano che è impossibile recuperare i dati gratuitamente e, per recuperare i file, è necessario collaborare con essi. È stato fornito un indirizzo e-mail, dove si prevede che la vittima li contatti: "teammarcy10@cock.li".

Nonostante le affermazioni degli attaccanti, è improbabile che ti forniscano la chiave di decrittazione di cui hai bisogno, anche se paghi loro la somma richiesta. Questo è il motivo per cui dovresti cercare di ottenere una soluzione antimalware legittima e usarla per cancellare definitivamente Kharma Ransomware dal tuo sistema.