Kharma Ransomware
Er zijn twee belangrijke ransomware-families die gebruikers online hebben geteisterd in 2019 - de STOP Ransomware en de Dharma Ransomware In plaats van het helemaal opnieuw bouwen van Trojaanse paarden, kiezen cyberboeven er vaak voor om hun creaties te baseren op gevestigde bedreigingen zoals de eerder genoemde. Onlangs ontdekten onderzoekers een nieuw exemplaar van de Dharma Ransomware genaamd Kharma Ransomware. Deze ransomware-bedreiging werkt zoals de meeste die tot deze klasse van malware behoren - het zou een systeem infiltreren, de juiste bestanden uitzoeken, ze coderen en het slachtoffer chanteren om hen geld te betalen om de schade ongedaan te maken.
Voortplanting en versleuteling
De meeste auteurs van ransomware vertrouwen op massale spam e-mailcampagnes, nep-varianten van populaire applicaties, torrent-trackers, nep-software-updates, naast vele andere methoden om hun creaties te verspreiden. Als de Kharma Ransomware uw computer in gevaar brengt, zal deze een snelle scan uitvoeren, waarvan het doel is om de locatie van de bestanden te bepalen, waarop de dreiging was geprogrammeerd. Zodra de scan is voltooid, start de Kharma Ransomware het coderingsproces. Tijdens deze stap van de aanval past de Kharma Ransomware zijn coderingsalgoritme toe op alle gerichte bestanden en vergrendelt deze, waardoor ze onbruikbaar worden. Als u het slachtoffer bent geworden van de Kharma Ransomware, zou u hebben gemerkt dat de namen van uw bestanden zijn gewijzigd. Dit komt omdat de Kharma Ransomware de extensie van de getroffen bestanden wijzigt door '.id-
The Ransom Note
De losgeldnota van de Kharma Ransomware kan worden gevonden in twee bestanden genaamd 'FILES ENCRYPTED.ext' en 'Info.hta'. Het bericht is vrij kort en er is geen melding gemaakt van een specifiek losgeld dat van de gebruiker zou worden geëist. U kunt er echter zeker van zijn dat de aanvallers van u eisen dat u ze betaalt, ongeacht het feit dat de betaling niet in de notitie wordt vermeld. De auteurs van de Kharma Ransomware stellen dat het kosteloos ophalen van uw gegevens onmogelijk is, en om uw bestanden terug te krijgen, moet u met hen samenwerken. Er is een e-mailadres opgegeven, waar het slachtoffer naar verwachting contact met hen zal opnemen - 'teammarcy10@cock.li.'
Ondanks de claims van de aanvallers, is het onwaarschijnlijk dat zij u de decoderingssleutel verstrekken die u nodig hebt, zelfs als u hen het vereiste bedrag betaalt. Dit is de reden waarom u moet overwegen om een legitieme anti-malwareoplossing te verkrijgen en deze te gebruiken om de Kharma Ransomware voorgoed van uw systeem te wissen.
