Kl Ransomware
Cybercriminelen hebben opnieuw een destructieve ransomware-dreiging losgelaten op basis van de Dharma-malwarefamilie. Bijgehouden als de Kl Ransomware, is de dreiging in staat het geïnfecteerde systeem in te halen door bijna alle bestanden die erop zijn opgeslagen te vergrendelen. Slachtoffers zullen merken dat ze geen toegang hebben tot hun privé- of bedrijfsgerelateerde bestanden en projecten.
Als onderdeel van de Dharma- familie wijzigt Kl ook de namen van de bestanden die het vergrendelt. De dreiging voegt eerst een reeks tekens toe die als identificatie voor het specifieke slachtoffer dienen. Vervolgens wordt een e-mailadres toegevoegd dat door de hackers wordt beheerd (filekiller@onionmail.org, in dit geval). Ten slotte zullen de slachtoffers merken dat hun bestanden '.kl' als nieuwe extensie hebben. Wanneer het coderingsproces is voltooid, zal de Kl Ransomware twee losgeldbriefjes met instructies voor zijn slachtoffers laten vallen. De primaire notitie wordt weergegeven in een pop-upvenster, terwijl de tweede wordt opgenomen in een tekstbestand met de naam 'info.txt'.
De eisen van Kl Ransomware
Beide aantekeningen laten veel belangrijke details weg. De instructies in het tekstbestand zijn uiterst rudimentair, ze vertellen de slachtoffers simpelweg om contact op te nemen door een bericht te sturen naar de 'filekiller@onionmail.org' of 'filekiller@msgsafe.io' e-mailadressen. Het bericht in het pop-upvenster biedt ook niet veel nuttige informatie. Het vermeldt dezelfde twee e-mails en eindigt met verschillende waarschuwingen. De hackers stellen bijvoorbeeld dat elke poging tot hernoemen of het gebruik van tools van derden om de bestanden te decoderen onherstelbare schade aan de gegevens kan veroorzaken.
De opmerking in het pop-upvenster van Kl Ransomware is:
' UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: filekiller@onionmail.org UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:filekiller@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
Het bericht dat in het tekstbestand wordt afgeleverd, is:
' al je gegevens zijn bij ons vergrendeld
'Wil je terug?
schrijf e-mail filekiller@onionmail.org of filekiller@msgsafe.io '
