Kl Ransomware

Os cibercriminosos desencadearam outra destrutiva ameaça de ransomware baseada na família de malware do Dharma. Rastreado como Kl Ransomware, a ameaça é capaz de ultrapassar o sistema infectado, bloqueando quase todos os arquivos armazenados nele. As vítimas não conseguirão acessar seus arquivos e projetos particulares ou relacionados aos negócios.

Como parte da família do Dharma, o Kl também modifica os nomes dos arquivos que bloqueia. A ameaça adicionará primeiro uma sequência de caracteres que atua como um identificador para a vítima em particular. Em seguida, um endereço de e-mail controlado pelos hackers (filekiller@onionmail.org, neste caso) é anexado. Finalmente, as vítimas irão notar que seus arquivos têm '.kl' como uma nova extensão. Quando o processo de criptografia estiver concluído, o Kl Ransomware lançará duas notas de resgate com instruções para suas vítimas. A nota principal será exibida em uma janela pop-up, enquanto a segunda estará contida em um arquivo de texto chamado 'info.txt'.

As Notas de Resgate do Kl Ransomware

Ambas as notas deixam muitos detalhes importantes de fora. As instruções no arquivo de texto são extremamente rudimentares, simplesmente dizendo às vítimas para iniciar o contato enviando mensagens para os endereços de e-mail 'filekiller@onionmail.org' ou 'filekiller@msgsafe.io'. A mensagem na janela pop-up também não fornece muitas informações úteis. Ele menciona os mesmos dois e-mails e conclui com vários avisos. Por exemplo, os hackers afirmam que qualquer tentativa de renomear ou usar ferramentas de terceiros para descriptografar os arquivos pode causar danos irreversíveis aos dados.

A nota na janela pop-up do Kl Ransomware diz:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: filekiller@onionmail.org SEU ID -
Se você não respondeu por correio dentro de 12 horas, escreva-nos por outro e-mail: filekiller@msgsafe.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

A mensagem entregue no arquivo de texto é:

'todos os seus dados nos foram bloqueados
'Você quer voltar?
escreva email filekiller@onionmail.org ou filekiller@msgsafe.io'