Kharma Ransomware

Existem duas famílias principais de ransomware que estão atacando os usuários on-line em 2019 - o STOP Ransomware e o Dharma Ransomware. Em vez de criar Trojans de bloqueio de dados do zero, os cibercriminosos geralmente optam por basear suas criações em ameaças bem estabelecidas, como as mencionadas acima. Recentemente, os pesquisadores encontraram uma nova cópia do Dharma Ransomware que foi chamada de Kharma Ransomware. Essa ameaça de ransomware opera como a maioria que pertence a essa classe de malware - infiltra um sistema, fareja os arquivos apropriados, criptografa-os e chantageia a vítima para pagar-lhes dinheiro para reverter os danos.

Propagação e Criptografia

A maioria dos autores de ransomware confia em campanhas de e-mail de spam em massa, variantes falsas de aplicativos populares, rastreadores de torrent, atualizações falsas de software, entre muitos outros métodos para propagar suas criações. Se o Kharma Ransomware comprometer o seu computador, ele executará uma verificação rápida, cujo objetivo é determinar a localização dos arquivos, para os quais a ameaça foi programada. Quando a verificação estiver concluída, o Kharma Ransomware iniciará o processo de criptografia. Durante esta etapa do ataque, o Kharma Ransomware aplicará seu algoritmo de criptografia a todos os arquivos de destino e os trancará, o que os tornará inutilizáveis. Se você foi vítima do Kharma Ransomware, teria notado que os nomes dos seus arquivos foram alterados. Isso ocorre porque o Kharma Ransomware altera a extensão dos arquivos afetados adicionando '.id- . [teammarcy10@cock.li] .kharma 'onde o' VICTIM ID 'é gerado exclusivamente para cada usuário.

A Nota de Resgate

A nota de resgate do Kharma Ransomware pode ser encontrada em dois arquivos chamados 'FILES ENCRYPTED.ext' e 'Info.hta.' A mensagem é bastante curta e não há menção a uma taxa de resgate específica que seria exigida do usuário. No entanto, tenha certeza de que os atacantes exigirão que você os pague, independentemente da falta de menção de pagamento na nota. Os autores do Kharma Ransomware afirmam que é impossível recuperar seus dados gratuitamente e, para recuperar seus arquivos, você deve cooperar com eles. É fornecido um endereço de e-mail, onde a vítima deve entrar em contato com ela - 'teammarcy10@cock.li'.

Apesar das reivindicações dos invasores, é improvável que eles forneçam a chave de descriptografia necessária, mesmo que você pague a quantia necessária. É por isso que você deve procurar obter uma solução anti-malware legítima e usá-la para limpar o Kharma Ransomware do seu sistema definitivamente.