Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Kl Ransomware

Kl Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cyberkriminella har släppt lös ytterligare ett destruktivt ransomware-hot baserat på Dharma malware-familjen. Spåras som Kl Ransomware, hotet kan köra om det infekterade systemet genom att låsa nästan alla filer som lagras på det. Offren kommer att finna att de inte kan komma åt sina privata eller affärsrelaterade filer och projekt.

Som en del av Dharma- familjen ändrar Kl även namnen på filerna som den låser. Hotet kommer först att lägga till en sträng av tecken som fungerar som en identifierare för det specifika offret. Sedan läggs en e-postadress som kontrolleras av hackarna (filekiller@onionmail.org, i det här fallet) till. Slutligen kommer offren att märka att deras filer har '.kl' som ett nytt tillägg. När krypteringsprocessen har slutförts kommer Kl Ransomware att släppa två lösensedlar med instruktioner för sina offer. Den primära anteckningen kommer att visas i ett popup-fönster, medan den andra kommer att finnas i en textfil med namnet 'info.txt'.

Kl Ransomwares krav

Båda anteckningarna lämnar många viktiga detaljer ute. Instruktionerna i textfilen är extremt rudimentära, de säger helt enkelt åt offren att ta kontakt genom att skicka ett meddelande till e-postadresserna 'filekiller@onionmail.org' eller 'filekiller@msgsafe.io'. Meddelandet i popup-fönstret ger inte heller mycket användbar information. Den nämner samma två mejl och avslutas med olika varningar. Till exempel uppger hackarna att varje försök att byta namn på eller användning av tredjepartsverktyg för att dekryptera filerna kan orsaka oåterkalleliga skador på data.

Anteckningen i Kl Ransomwares popup-fönster är:

' DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: filekiller@onionmail.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:filekiller@msgsafe.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Meddelandet som levereras i textfilen är:

' all din data har låsts oss
'Vill du tillbaka?
skriv e-post till filekiller@onionmail.org eller filekiller@msgsafe.io '

relaterade inlägg

Trendigt

Mest sedda

Läser in...