Kharma Ransomware

Det er to viktigste ransomware-familier som har plaget brukere på nettet i 2019 - STOP Ransomware og Dharma Ransomware I stedet for å bygge datalåsende trojanere fra bunnen av, velger cyberkrevere ofte å basere sine kreasjoner på veletablerte trusler som de nevnte. Nylig snublet forskere over en ny kopi av Dharma Ransomware kalt Kharma Ransomware. Denne ransomware-trusselen fungerer som de fleste som hører til denne klassen malware - den vil infiltrere et system, snuse ut passende filer, kryptere dem og utpresse offeret til å betale dem penger for å snu skaden.

Formering og kryptering

De fleste forfattere av ransomware er avhengige av massesøppel-e-postkampanjer, falske varianter av populære applikasjoner, torrent-trackere, falske programvareoppdateringer, blant mange andre metoder for å forplante skapningene sine. Hvis Kharma Ransomware kompromitterer datamaskinen din, vil den utføre en rask skanning, hvis mål er å bestemme plasseringen av filene, som trusselen ble programmert til å målrette mot. Når skanningen er fullført, vil Kharma Ransomware starte krypteringsprosessen. I løpet av dette trinnet av angrepet vil Kharma Ransomware bruke sin krypteringsalgoritme på alle målrettede filer og låse dem, noe som vil gjøre dem ubrukelige. Hvis du har blitt offer for Kharma Ransomware, ville du lagt merke til at navnene på filene dine er endret. Dette er fordi Kharma Ransomware endrer utvidelsen av de berørte filene ved å legge til '.id- . [teammarcy10@cock.li] .kharma 'der' VICTIM ID 'er unikt generert for hver bruker.

Ransom-merknaden

Kharma Ransomwares løsepenge-note finner du i to filer kalt 'FILES ENCRYPTED.ext' og 'Info.hta.' Meldingen er ganske kort, og det er ikke nevnt noe spesifikt løsepengeravgift som vil bli krevd fra brukeren. Du kan imidlertid være trygg på at angriperne vil kreve at du betaler dem, uavhengig av mangel på omtale av betaling i lappen. Forfatterne av Kharma Ransomware uttaler at det er umulig å hente dataene dine, og for å få filene dine tilbake, må du samarbeide med dem. Det er oppgitt en e-postadresse, der offeret forventes å kontakte dem - 'teammarcy10@cock.li.'

Til tross for påstanderne fra angriperne, er det lite sannsynlig at de vil gi deg dekrypteringsnøkkelen du trenger, selv om du betaler dem det nødvendige beløpet. Dette er grunnen til at du bør undersøke å få en legitim anti-malware-løsning og bruke den til å tørke av Kharma Ransomware fra systemet ditt for godt.