KL Ransomware

Cyberprzestępcy uwolnili kolejne niszczycielskie zagrożenie ransomware oparte na rodzinie złośliwego oprogramowania Dharma. Śledzone jako Kl Ransomware zagrożenie jest w stanie przejąć zainfekowany system, blokując prawie wszystkie przechowywane na nim pliki. Ofiary nie będą mogły uzyskać dostępu do swoich prywatnych lub biznesowych plików i projektów.

Jako część rodziny Dharma, Kl modyfikuje również nazwy plików, które blokuje. Zagrożenie najpierw doda ciąg znaków, który działa jako identyfikator konkretnej ofiary. Następnie dołączany jest adres e-mail kontrolowany przez hakerów (w tym przypadku filekiller@onionmail.org). Wreszcie ofiary zauważą, że ich pliki mają „.kl” jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania Kl Ransomware zrzuci dwie notatki dotyczące okupu z instrukcjami dla swoich ofiar. Główna notatka zostanie wyświetlona w wyskakującym okienku, a druga zostanie umieszczona w pliku tekstowym o nazwie „info.txt”.

Żądania KL Ransomware

Obie notatki pomijają wiele ważnych szczegółów. Instrukcje zawarte w pliku tekstowym są bardzo szczątkowe, po prostu informują ofiary, aby nawiązały kontakt, wysyłając wiadomość na adresy e-mail „filekiller@onionmail.org” lub „filekiller@msgsafe.io”. Wiadomość w wyskakującym okienku również nie zawiera zbyt wielu przydatnych informacji. Wspomina o tych samych dwóch e-mailach i kończy się różnymi ostrzeżeniami. Na przykład hakerzy twierdzą, że każda próba zmiany nazwy lub użycie narzędzi innych firm do odszyfrowania plików może spowodować nieodwracalne uszkodzenie danych.

Uwaga w wyskakującym oknie Kl Ransomware to:

' TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: filekiller@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: filekiller@msgsafe.io
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Wiadomość dostarczona w pliku tekstowym to:

' wszystkie twoje dane zostały nam zablokowane
– Chcesz wrócić?
napisz e-mail filekiller@onionmail.org lub filekiller@msgsafe.io '