KARLS Ransomware

O KARLS Ransomware é um Trojan ransomware de criptografia que combina elementos de duas famílias conhecidas de ransomware, o Crysis e o Dharma. Diversas variantes dessa família de ransomwares híbridos surgiram desde o outono de 2018. A variante KARLS Ransomware foi observada pela primeira vez em 14 de fevereiro de 2019 e executa uma versão típica desses ataques, criptografando os arquivos das vítimas e exigindo o pagamento de um resgate em troca de uma chave de decodificação.

Sintomas de um Ataque do KARLS Ransomware

O KARLS Ransomware normalmente é fornecido através de anexos de e-mail de spam corrompidos, geralmente na forma de arquivos do Microsoft Office com scripts incorporados danificados. O KARLS Ransomware usa um algoritmo de criptografia forte para afetar os arquivos gerados pelo usuário no seu ataque, o que pode atingir os arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O KARLS Ransomware irá marcar cada arquivo que ele criptografano seu ataque, adicionando a extensão de arquivo '.id-[8 caracteres aleatórios].[Karlosdecrypt@outlook.com].KARLS' ao nome de cada arquivo. Quando o KARLS Ransomware terminar de criptografar os arquivos da vítima, o KARLS Ransomware exigirá o pagamento de um resgate da vítima. Para fazer isso, o KARLS Ransomware entregará dois arquivos da nota de resgate, um arquivo de texto chamado 'FILES ENCRYPTED.txt' e um arquivo HTA chamado 'karlosdecrypt@outlook.com.HTA.' As notas de resgate do KARLS Ransomware exibem a seguinte mensagem no computador da vítima:

'Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail: karlosdecrypt @ outlook
Escreva este ID no título da sua mensagem <8 caracteres aleatórios>
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: karlosdecrypt24@airmail.cc
Você tem que pagar por descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.'

Variantes anteriores da família de ransomware do KARLS Ransomware exigem resgates de várias centenas de dólares que devem ser pagos usando Bitcoin ou outras moedas digitais. Os analistas de malware recomendam fortemente que os usuários de computador evitem pagar esses resgates ou interagir com os criminosos responsáveis pelo ataque do KARLS Ransomware de qualquer forma.

Protegendo os Seus Dados contra Ameaças como o KARLS Ransomware

A melhor proteção contra ameaças como o KARLS Ransomware é ter os meios para restaurar os seus arquivos por conta própria, sem ter que interagir com os criminosos, o que tirará a vantagem deles. Por causa disso, os usuários de computador que possuem cópias de backup de todos os seus dados e mantêm esses backups armazenados em uma localização segura podem se defender contra um ataque de ransomware. Além dos backups dos arquivos, um programa de segurança confiável pode ser usado para interceptar o KARLS Ransomware antes que ele realize o seu ataque e remover essa ameaça de um computador infectado.