„Kharma Ransomware“
Yra dvi pagrindinės „ransomware" šeimos, kurios 2019 m. Kankina vartotojus internete - „ STOP Ransomware" ir „Dharma Ransomware" .Tuo metu nuo nulio kurkite duomenis fiksuojančius „Trojos arklius", kibernetiniai sukčiai dažnai pasirenka savo kūrinį remdamiesi nusistovėjusiomis grėsmėmis, tokiomis, kaip minėtosios. Neseniai tyrėjai suklupo naują „ Dharma Ransomware", praminto Kharma Ransomware, kopiją. Ši išpirkos programos grėsmė veikia kaip dauguma šios kenkėjiškos programinės įrangos klasių - ji galėtų įsiskverbti į sistemą, iššifruoti atitinkamus failus, užšifruoti ir šantažuoti auką, mokėdama jiems pinigus, kad padarytų žalą.
Dauginimas ir šifravimas
Daugelis išpirkos programų autorių, be daugelio kitų, savo kūriniams skleisti remiasi masinio šlamšto el. Pašto kampanijomis, fiktyviais populiarių programų variantais, „torrent" sekikliais, suklastotos programinės įrangos atnaujinimais. Jei „Kharma Ransomware" pakenks jūsų kompiuteriui, jis atliks greitą nuskaitymą, kurio tikslas yra nustatyti failų, kuriems grėsmė buvo užprogramuota, vietą. Kai nuskaitymas bus baigtas, „Kharma Ransomware" pradės šifravimo procesą. Šiame išpuolio etape „Kharma Ransomware" pritaikys šifravimo algoritmą visiems tiksliniams failams ir užrakins juos, todėl jie nebus naudojami. Jei tapote „Kharma Ransomware" auka, būtumėte pastebėję, kad jūsų failų pavadinimai buvo pakeisti. Taip yra todėl, kad „Kharma Ransomware" keičia paveiktų failų plėtinius, pridedant „.id-
„The Ransom Note"
„Kharma Ransomware" išpirkos užrašą galima rasti dviejuose failuose pavadinimu „FILES ENCRYPTED.ext" ir „Info.hta". Pranešimas yra gana trumpas ir nėra minima apie konkretų išpirkos mokestį, kurio būtų reikalaujama iš vartotojo. Tačiau būkite tikri, kad užpuolikai pareikalaus, kad jūs sumokėtumėte jiems, nepaisant to, kad mokėjime nebuvo paminėta apie mokėjimą. „Kharma Ransomware" autoriai teigia, kad nemokamai gauti jūsų duomenų neįmanoma, o norėdami susigrąžinti failus turite su jais bendradarbiauti. Pateiktas el. Pašto adresas, kuriuo tikimasi, kad auka su jais susisieks - „teammarcy10@cock.li".
Nepaisant užpuolikų teiginių, mažai tikėtina, kad jie pateiks jums reikiamą iššifravimo raktą, net jei sumokėsite jiems reikiamą sumą. Štai kodėl turėtumėte apsvarstyti galimybę gauti teisėtą kovos su kenkėjiška programa sprendimą ir naudokite jį, kad gerai pašalintumėte „Kharma Ransomware" iš savo sistemos.
