Kl Ransomware
อาชญากรไซเบอร์ได้ปลดปล่อยภัยคุกคามแรนซัมแวร์ที่ทำลายล้างซึ่งอิงจากตระกูลมัลแวร์ Dharma ตามรอย Kl Ransomware ภัยคุกคามนี้สามารถแซงระบบที่ติดไวรัสได้โดยการล็อกไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในระบบ ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเข้าถึงไฟล์และโครงการส่วนตัวหรือที่เกี่ยวข้องกับธุรกิจได้
ในฐานะที่เป็นส่วนหนึ่งของตระกูล ธรรมะ Kl ยังแก้ไขชื่อไฟล์ที่มันล็อค ภัยคุกคามจะเพิ่มชุดอักขระที่ทำหน้าที่เป็นตัวระบุสำหรับเหยื่อรายใดรายหนึ่งก่อน จากนั้นระบบจะเพิ่มที่อยู่อีเมลที่ควบคุมโดยแฮกเกอร์ (ในกรณีนี้คือ filekiller@onionmail.org) สุดท้าย เหยื่อจะสังเกตเห็นว่าไฟล์ของพวกเขามี '.kl' เป็นนามสกุลใหม่ เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Kl Ransomware จะปล่อยบันทึกค่าไถ่สองรายการพร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ โน้ตหลักจะแสดงในหน้าต่างป๊อปอัป ในขณะที่โน้ตที่สองจะอยู่ภายในไฟล์ข้อความชื่อ 'info.txt'
ความต้องการของ Kl Ransomware
บันทึกย่อทั้งสองทิ้งรายละเอียดที่สำคัญไว้มากมาย คำแนะนำในไฟล์ข้อความเป็นพื้นฐานอย่างยิ่ง เพียงบอกให้เหยื่อติดต่อโดยส่งข้อความไปที่ที่อยู่อีเมล "filekiller@onionmail.org" หรือ "filekiller@msgsafe.io" ข้อความในหน้าต่างป๊อปอัปไม่ได้ให้ข้อมูลที่เป็นประโยชน์มากนักเช่นกัน มันกล่าวถึงอีเมลสองฉบับเดียวกันและลงท้ายด้วยคำเตือนต่างๆ ตัวอย่างเช่น แฮกเกอร์ระบุว่าการพยายามเปลี่ยนชื่อหรือการใช้เครื่องมือของบุคคลที่สามเพื่อถอดรหัสไฟล์อาจทำให้ข้อมูลเสียหายอย่างถาวร
หมายเหตุในหน้าต่างป๊อปอัปของ Kl Ransomware คือ:
' ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: filekiller@onionmail.org รหัสของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:filekiller@msgsafe.io
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '
ข้อความที่ส่งในไฟล์ข้อความคือ:
' ข้อมูลของคุณทั้งหมดถูกล็อคเรา
'อยากกลับมั้ย?
เขียนอีเมล filekiller@onionmail.org หรือ filekiller@msgsafe.io '
