Kl Ransomware
Kriminelët kibernetikë kanë lëshuar një tjetër kërcënim shkatërrues ransomware bazuar në familjen e malware Dharma. I gjurmuar si Kl Ransomware, kërcënimi është në gjendje të kapërcejë sistemin e infektuar duke bllokuar pothuajse të gjithë skedarët e ruajtur në të. Viktimat do ta gjejnë veten të paaftë për të hyrë në dosjet dhe projektet e tyre private ose të lidhura me biznesin.
Si pjesë e familjes Dharma , Kl gjithashtu modifikon emrat e skedarëve që bllokon. Kërcënimi fillimisht do të shtojë një varg karakteresh që vepron si një identifikues për viktimën e caktuar. Më pas, shtohet një adresë emaili e kontrolluar nga hakerët (filekiller@onionmail.org, në këtë rast). Më në fund, viktimat do të vërejnë se skedarët e tyre kanë '.kl' si një shtesë të re. Kur procesi i kriptimit të ketë përfunduar, Kl Ransomware do të lëshojë dy shënime shpërblimi me udhëzime për viktimat e tij. Shënimi kryesor do të shfaqet në një dritare pop-up, ndërsa i dyti do të përmbahet brenda një skedari teksti të quajtur 'info.txt.'
Kërkesat e Kl Ransomware
Të dyja shënimet lënë jashtë shumë detaje të rëndësishme. Udhëzimet në skedarin e tekstit janë jashtëzakonisht rudimentare, thjesht u thonë viktimave që të fillojnë kontaktin duke dërguar mesazhe në adresat e emailit 'filekiller@onionmail.org' ose 'filekiller@msgsafe.io'. Mesazhi në dritaren kërcyese gjithashtu nuk ofron shumë informacione të dobishme. Ai përmend të njëjtat dy emaile dhe përfundon me paralajmërime të ndryshme. Për shembull, hakerët deklarojnë se çdo përpjekje për të riemërtuar ose përdorimi i mjeteve të palëve të treta për të deshifruar skedarët mund të shkaktojë dëme të pakthyeshme në të dhënat.
Shënimi në dritaren kërcyese të Kl Ransomware është:
' SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: filekiller@onionmail.org ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:filekiller@msgsafe.io
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
Mesazhi i dërguar në skedarin e tekstit është:
Të gjitha të dhënat tuaja na janë bllokuar
'Doni të ktheheni?
shkruani email filekiller@onionmail.org ose filekiller@msgsafe.io '
