Kharma Ransomware

Det finns två huvudsakliga ransomware-familjer som har plågat användare online 2019 - STOP Ransomware och Dharma Ransomware I stället för att bygga datalåsande trojaner från grunden väljer cyberkrokar ofta att basera sina skapelser på väletablerade hot som de nämnda. Nyligen snubblat forskare över en ny kopia av Dharma Ransomware, kallad Kharma Ransomware. Detta ransomware-hot fungerar som de flesta som tillhör den här typen av skadlig programvara - det skulle infiltrera ett system, sniffa ut lämpliga filer, kryptera dem och utpressa offret till att betala dem pengar för att vända skadan.

Förökning och kryptering

De flesta författare av ransomware förlitar sig på massa e-postkampanjer, falska varianter av populära applikationer, torrent trackers, falska programuppdateringar, bland många andra metoder för att sprida sina skapelser. Om Kharma Ransomware komprometterar din dator kommer den att utföra en snabb skanning, vars mål är att bestämma platsen för filerna, som hotet programmerades att rikta in sig på. När skanningen är klar kommer Kharma Ransomware att starta krypteringsprocessen. Under detta steg av attacken kommer Kharma Ransomware att tillämpa sin krypteringsalgoritm på alla riktade filer och låsa dem, vilket gör dem oanvändbara. Om du har blivit offer för Kharma Ransomware, skulle du ha märkt att namnen på dina filer har ändrats. Detta beror på att Kharma Ransomware ändrar förlängningen av de drabbade filerna genom att lägga till '.id- . [teammarcy10@cock.li] .kharma "där" VICTIM-ID "genereras unikt för varje användare.

Ransom Obs

Kharma Ransomwares lösningsnot kan hittas i två filer som heter 'FILES ENCRYPTED.ext' och 'Info.hta.' Meddelandet är ganska kort, och det nämns inget specifikt avgiftsbelopp som skulle krävas av användaren. Men du kan vara säker på att angriparna kommer att kräva att du betalar dem, oavsett bristen på att nämnda betalning i sedeln. Författarna till Kharma Ransomware säger att det är omöjligt att hämta dina uppgifter gratis, och för att få dina filer tillbaka måste du samarbeta med dem. Det finns en e-postadress, där offret förväntas kontakta dem - 'teammarcy10@cock.li.'

Trots angriparnas påståenden är det osannolikt att de kommer att förse dig med den dekrypteringsnyckel du behöver, även om du betalar dem det erforderliga beloppet. Det är därför du bör undersöka att få en legitim anti-malware-lösning och använda den för att torka bort Kharma Ransomware från ditt system för gott.