Kl Ransomware

I criminali informatici hanno scatenato un'altra minaccia ransomware distruttiva basata sulla famiglia di malware Dharma. Tracciato come Kl Ransomware, la minaccia è in grado di superare il sistema infetto bloccando quasi tutti i file archiviati su di esso. Le vittime si ritroveranno incapaci di accedere ai loro file e progetti privati o relativi al lavoro.

Come parte della famiglia Dharma, Kl modifica anche i nomi dei file che blocca. La minaccia aggiungerà prima una stringa di caratteri che funge da identificatore per la particolare vittima. Quindi, viene aggiunto un indirizzo email controllato dagli hacker (filekiller@onionmail.org, in questo caso). Infine, le vittime noteranno che i loro file hanno ".kl" come nuova estensione. Al termine del processo di crittografia, Kl Ransomware rilascerà due richieste di riscatto con le istruzioni per le sue vittime. La nota principale verrà visualizzata in una finestra pop-up, mentre la seconda sarà contenuta all'interno di un file di testo denominato "info.txt".

Richieste di Kl Ransomware

Entrambe le note lasciano fuori molti dettagli importanti. Le istruzioni nel file di testo sono estremamente rudimentali, semplicemente dicono alle vittime di avviare il contatto inviando un messaggio agli indirizzi e-mail "filekiller@onionmail.org" o "filekiller@msgsafe.io". Anche il messaggio nella finestra pop-up non fornisce molte informazioni utili. Menziona le stesse due email e si conclude con vari avvertimenti. Ad esempio, gli hacker affermano che qualsiasi tentativo di rinominare o l'utilizzo di strumenti di terze parti per decrittografare i file potrebbe causare danni irreversibili ai dati.

La nota nella finestra pop-up di Kl Ransomware è:

' I TUOI FILE SONO CRITTOGRAFATI
1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: filekiller@onionmail.org IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail: filekiller@msgsafe.io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '

Il messaggio consegnato nel file di testo è:

' tutti i tuoi dati ci sono stati bloccati
'Vuoi tornare?
scrivi e-mail filekiller@onionmail.org o filekiller@msgsafe.io '