Kl 랜섬웨어

사이버 범죄자들은 Dharma 맬웨어 제품군을 기반으로 하는 또 다른 파괴적인 랜섬웨어 위협을 촉발했습니다. Kl 랜섬웨어로 추적되는 이 위협 요소는 시스템에 저장된 거의 모든 파일을 잠가 감염된 시스템을 따라잡을 수 있습니다. 피해자는 개인 또는 비즈니스 관련 파일 및 프로젝트에 액세스할 수 없습니다.

Dharma 제품군의 일부로 Kl은 잠그는 파일의 이름도 수정합니다. 위협 요소는 먼저 특정 피해자의 식별자 역할을 하는 문자열을 추가합니다. 그런 다음 해커가 제어하는 이메일 주소(이 경우 filekiller@onionmail.org)가 추가됩니다. 마지막으로 피해자는 파일 확장자가 '.kl'이라는 것을 알게 될 것입니다. 암호화 프로세스가 완료되면 Kl Ransomware는 피해자를 위한 지침이 포함된 두 개의 랜섬 노트를 드롭합니다. 기본 메모는 팝업 창에 표시되고 두 번째 메모는 'info.txt'라는 텍스트 파일에 포함됩니다.

Kl 랜섬웨어의 요구 사항

두 메모 모두 중요한 세부 정보를 많이 남깁니다. 텍스트 파일의 지침은 'filekiller@onionmail.org' 또는 'filekiller@msgsafe.io' 이메일 주소로 메시지를 보내 피해자에게 연락을 시작하라고 단순히 알려주는 매우 기초적인 것입니다. 팝업 창의 메시지도 유용한 정보를 많이 제공하지 않습니다. 동일한 두 개의 이메일을 언급하고 다양한 경고로 끝맺습니다. 예를 들어 해커는 파일 이름을 바꾸려고 하거나 타사 도구를 사용하여 파일을 해독하면 데이터에 돌이킬 수 없는 손상이 발생할 수 있다고 말합니다.

Kl Ransomware 팝업 창의 메모는 다음과 같습니다.

' 파일이 암호화되었습니다
1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 filekiller@onionmail.org로 메일을 보내십시오. 귀하의 ID -
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:filekiller@msgsafe.io
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '

텍스트 파일에 전달된 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
'돌아갈까?
쓰기 이메일 filekiller@onionmail.org 또는 filekiller@msgsafe.io '