Threat Database Ransomware Kharma Ransomware

Kharma Ransomware

Istnieją dwie główne rodziny oprogramowania ransomware, które nękały użytkowników online w 2019 r. - STOP Ransomware i Dharma Ransomware Zamiast budować trojany blokujące dane od zera, cyberprzestępcy często decydują się na oparcie swoich dzieł na dobrze znanych zagrożeniach, takich jak wspomniane wcześniej. Niedawno badacze natknęli się na nową kopię Dharma Ransomware nazwaną Kharma Ransomware. To zagrożenie ransomware działa jak większość należących do tej klasy złośliwego oprogramowania - infiltruje system, wącha odpowiednie pliki, szyfruje je i szantażuje ofiarę, płacąc im pieniądze, aby odwrócić szkodę.

Rozmnażanie i szyfrowanie

Większość autorów oprogramowania ransomware polega na kampaniach masowego spamu, fałszywych wariantach popularnych aplikacji, trackerach torrentów, fałszywych aktualizacjach oprogramowania i wielu innych metodach rozpowszechniania swoich dzieł. Jeśli oprogramowanie Kharma Ransomware naruszy komputer, przeprowadzi szybkie skanowanie, którego celem jest określenie lokalizacji plików, na które zaprogramowano zagrożenie. Po zakończeniu skanowania program Kharma Ransomware rozpocznie proces szyfrowania. Podczas tego kroku ataku Kharma Ransomware zastosuje algorytm szyfrowania do wszystkich docelowych plików i zablokuje je, co uniemożliwi ich użycie. Jeśli padłeś ofiarą oprogramowania Kharma Ransomware, zauważyłeś, że nazwy twoich plików zostały zmienione. Jest tak, ponieważ Kharma Ransomware zmienia rozszerzenie plików, których dotyczy problem, dodając „.id- . [teammarcy10@cock.li] .kharma ", gdzie„ identyfikator VICTIM "jest generowany jednoznacznie dla każdego użytkownika.

Nota o okupie

Nota okupu Kharma Ransomware znajduje się w dwóch plikach o nazwie „FILES ENCRYPTED.ext" i „Info.hta". Wiadomość jest raczej krótka i nie ma wzmianki o konkretnej opłacie okupowej, która byłaby wymagana od użytkownika. Zapewniamy jednak, że osoby atakujące będą wymagać od ciebie zapłaty, niezależnie od braku wzmianki o płatności w notatce. Autorzy Kharma Ransomware stwierdzają, że odzyskanie danych za darmo jest niemożliwe, a aby odzyskać pliki, musisz z nimi współpracować. Podany jest adres e-mail, pod którym ofiara ma się z nimi skontaktować - „teammarcy10@cock.li".

Pomimo roszczeń atakujących, jest mało prawdopodobne, aby dostarczyli ci potrzebny klucz deszyfrujący, nawet jeśli zapłacisz im wymaganą sumę. Dlatego powinieneś przyjrzeć się uzyskaniu legalnego rozwiązania anty-malware i użyć go, aby na dobre zetrzeć oprogramowanie Kharma Ransomware.

Popularne

Najczęściej oglądane

Ładowanie...