Kharma Ransomware

Есть два основных семейства вымогателей, которые преследовали пользователей в сети в 2019 году - STOP Ransomware и Dharma Ransomware. Вместо создания троянов с блокировкой данных с нуля, кибер-преступники часто предпочитают основывать свои творения на устоявшихся угрозах, таких как вышеупомянутые. Недавно исследователи наткнулись на новую копию Dharma Ransomware, названную Kharma Ransomware. Эта угроза вымогателей действует подобно большинству, принадлежащему к этому классу вредоносных программ: она проникает в систему, выискивает соответствующие файлы, шифрует их и шантажирует жертву, выплачивая им деньги, чтобы обратить вспять ущерб.

Распространение и шифрование

Большинство авторов вымогателей полагаются на массовые спам-рассылки, поддельные варианты популярных приложений, торрент-трекеры, поддельные обновления программного обеспечения и многие другие способы распространения своих творений. Если Kharma Ransomware скомпрометирует ваш компьютер, он выполнит быстрое сканирование, целью которого является определение местоположения файлов, для которых была запрограммирована угроза. После завершения сканирования Kharma Ransomware запустит процесс шифрования. На этом этапе атаки Kharma Ransomware применяет свой алгоритм шифрования ко всем целевым файлам и блокирует их, что делает их непригодными для использования. Если вы стали жертвой Kharma Ransomware, вы бы заметили, что имена ваших файлов были изменены. Это потому, что Kharma Ransomware изменяет расширение затронутых файлов, добавляя '.id- . [teammarcy10@cock.li] .kharma ', где «VICTIM ID» генерируется уникально для каждого пользователя.

Примечание выкупа

Примечание о выкупе Kharma Ransomware можно найти в двух файлах: «FILES ENCRYPTED.ext» и «Info.hta». Сообщение довольно короткое, и нет никаких упоминаний о конкретной плате за выкуп, которая будет требоваться от пользователя. Однако будьте уверены, что злоумышленники потребуют, чтобы вы заплатили им, независимо от отсутствия упоминания об оплате в примечании. Авторы Kharma Ransomware утверждают, что получить ваши данные бесплатно невозможно, и чтобы вернуть ваши файлы, вы должны сотрудничать с ними. Предоставляется адрес электронной почты, по которому жертва должна связаться с ними - «teammarcy10@cock.li».

Несмотря на заявления злоумышленников, маловероятно, что они предоставят вам необходимый ключ расшифровки, даже если вы заплатите им требуемую сумму. Вот почему вы должны искать законное решение для защиты от вредоносных программ и использовать его для полного удаления Kharma Ransomware из вашей системы.