Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Kl Ransomware

Kl Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Nettkriminelle har sluppet løs en annen destruktiv løsepengevaretrussel basert på Dharma malware-familien. Sporet som Kl Ransomware, trusselen er i stand til å overta det infiserte systemet ved å låse nesten alle filene som er lagret på det. Ofre vil finne seg selv ute av stand til å få tilgang til sine private eller forretningsrelaterte filer og prosjekter.

Som en del av Dharma -familien endrer Kl også navnene på filene den låser. Trusselen vil først legge til en rekke tegn som fungerer som en identifikator for det aktuelle offeret. Deretter legges en e-postadresse kontrollert av hackerne (filekiller@onionmail.org, i dette tilfellet) til. Til slutt vil ofre legge merke til at filene deres har '.kl' som en ny utvidelse. Når krypteringsprosessen er fullført, vil Kl Ransomware slippe to løsepenger med instruksjoner for ofrene. Det primære notatet vil vises i et popup-vindu, mens det andre vil være inne i en tekstfil kalt 'info.txt'.

Kl Ransomwares krav

Begge notatene utelater mange viktige detaljer. Instruksjonene i tekstfilen er ekstremt rudimentære, og ber ganske enkelt ofrene om å ta kontakt ved å sende meldinger til 'filekiller@onionmail.org' eller 'filekiller@msgsafe.io' e-postadressene. Meldingen i popup-vinduet gir heller ikke mye nyttig informasjon. Den nevner de samme to e-postene og avsluttes med ulike advarsler. For eksempel oppgir hackerne at ethvert forsøk på å gi nytt navn eller bruk av tredjepartsverktøy for å dekryptere filene kan forårsake irreversibel skade på dataene.

Merknaden i Kl Ransomwares popup-vindu er:

' FILENE DINE ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: filekiller@onionmail.org ID-en din -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:filekiller@msgsafe.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Meldingen som leveres i tekstfilen er:

' alle dataene dine har blitt låst oss
«Vil du tilbake?
skriv e-post filekiller@onionmail.org eller filekiller@msgsafe.io '

Relaterte innlegg

Trender

Mest sett

Laster inn...