Kl Ransomware
Siber suçlular, Dharma kötü amaçlı yazılım ailesini temel alan başka bir yıkıcı fidye yazılımı tehdidini serbest bıraktı. Kl Ransomware olarak izlenen tehdit, içinde depolanan dosyaların neredeyse tamamını kilitleyerek virüslü sistemi ele geçirebilir. Mağdurlar, özel veya işle ilgili dosyalarına ve projelerine erişemeyeceklerini göreceklerdir.
Dharma ailesinin bir parçası olarak Kl, kilitlediği dosyaların adlarını da değiştirir. Tehdit önce, belirli bir kurban için tanımlayıcı görevi gören bir karakter dizisi ekleyecektir. Ardından, bilgisayar korsanları tarafından kontrol edilen bir e-posta adresi (bu durumda filekiller@onionmail.org) eklenir. Son olarak, kurbanlar dosyalarının yeni bir uzantı olarak '.kl' olduğunu fark edeceklerdir. Şifreleme işlemi tamamlandığında, Kl Ransomware kurbanları için talimatlar içeren iki fidye notu bırakacaktır. Birincil not bir açılır pencerede görüntülenecek, ikincisi ise 'info.txt' adlı bir metin dosyasında yer alacaktır.
Kl Ransomware'in Talepleri
Her iki not da birçok önemli ayrıntıyı dışarıda bırakıyor. Metin dosyasındaki talimatlar son derece ilkeldir, kurbanlara 'filekiller@onionmail.org' veya 'filekiller@msgsafe.io' e-posta adreslerine mesaj göndererek iletişime geçmelerini söyler. Açılır penceredeki mesaj da pek faydalı bilgi sağlamaz. Aynı iki e-postadan bahseder ve çeşitli uyarılarla sona erer. Örneğin, bilgisayar korsanları, dosyaların şifresini çözmek için herhangi bir yeniden adlandırma girişiminin veya üçüncü taraf araçlarının kullanılmasının verilere geri dönüşü olmayan hasara neden olabileceğini belirtiyor.
Kl Ransomware'in açılır penceresindeki not:
DOSYALARINIZ ŞİFRELENİYOR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: filekiller@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın: filekiller@msgsafe.io
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyasında iletilen mesaj şudur:
' tüm verileriniz bize kilitlendi
'Dönmek mi istiyorsun?
filekiller@onionmail.org veya filekiller@msgsafe.io e-posta adresini yazın
