Кл вымогателей

Киберпреступники запустили еще одну разрушительную угрозу-вымогатель, основанную на семействе вредоносных программ Dharma. Отслеживаемая как Kl Ransomware, эта угроза способна захватить зараженную систему, заблокировав почти все хранящиеся в ней файлы. Жертвы не смогут получить доступ к своим личным или деловым файлам и проектам.

Как часть семейства Dharma , Kl также изменяет имена файлов, которые он блокирует. Угроза сначала добавит строку символов, которая действует как идентификатор конкретной жертвы. Затем добавляется адрес электронной почты, контролируемый хакерами (в данном случае filekiller@onionmail.org). Наконец, жертвы заметят, что их файлы имеют новое расширение «.kl». Когда процесс шифрования будет завершен, Kl Ransomware сбросит две записки о выкупе с инструкциями для своих жертв. Основная заметка будет отображаться во всплывающем окне, а вторая будет содержаться в текстовом файле с именем «info.txt».

Требования Kl Ransomware

Оба примечания упускают много важных деталей. Инструкции в текстовом файле чрезвычайно примитивны: жертвам просто предлагается инициировать контакт, отправив сообщение на адреса электронной почты «filekiller@onionmail.org» или «filekiller@msgsafe.io». Сообщение во всплывающем окне также не дает много полезной информации. В нем упоминаются те же два электронных письма и заканчивается различными предупреждениями. Например, хакеры заявляют, что любая попытка переименования или использование сторонних инструментов для расшифровки файлов может привести к необратимому повреждению данных.

Примечание во всплывающем окне Kl Ransomware:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: filekiller@onionmail.org ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:filekiller@msgsafe.io
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '

Сообщение, доставленное в текстовом файле:

' все ваши данные были заблокированы нами
'Ты хочешь вернуться?
напишите по электронной почте filekiller@onionmail.org или filekiller@msgsafe.io '