Kharma勒索软件
勒索软件 ( STOP Ransomware)和达摩勒索(Dharma Ransomware)这两个主要勒索软件系列在2019年一直困扰着用户-网络骗子通常不是选择从头开始构建数据锁定特洛伊木马,而是选择将它们的创作基于诸如上述威胁之类的公认威胁。最近,研究人员偶然发现了新的Dharma Ransomware副本,称为Kharma Ransomware。这种勒索软件威胁的运行方式与此类恶意软件中的大多数一样,它会渗透到系统中,嗅探出适当的文件,对其进行加密,然后勒索受害者以勒索金钱,以挽回损失。
传播和加密
勒索软件的大多数作者依赖于大规模垃圾邮件活动,流行应用程序的虚假变体,洪流跟踪程序,伪造软件更新以及许多传播其创作的方法。如果Kharma Ransomware破坏了您的计算机,它将执行快速扫描,其目的是确定威胁的目标是文件的位置。扫描完成后,Kharma Ransomware将开始加密过程。在攻击的这一步骤中,Kharma Ransomware会将其加密算法应用于所有目标文件并将其锁定,这将使它们无法使用。如果您成为Kharma Ransomware的受害者,则可能会注意到文件名已更改。这是因为Kharma Ransomware通过添加'.id-来更改受影响文件的扩展名。
赎金记录
可以在两个名为" FILES ENCRYPTED.ext"和" Info.hta"的文件中找到Kharma Ransomware的赎金记录。该消息很短,并且没有提及用户会要求的特定赎金费用。但是,请放心,无论笔记中没有提及付款,攻击者都将要求您付款。 Kharma Ransomware的作者指出,免费检索您的数据是不可能的,要取回文件,您必须与他们合作。提供了一个电子邮件地址,希望受害者可以与他们联系-'teammarcy10@cock.li。
尽管攻击者提出了要求,但即使您向他们支付了所需的金额,他们也不大可能为您提供所需的解密密钥。这就是为什么您应该考虑获取合法的反恶意软件解决方案并使用它从系统中永久删除Kharma Ransomware的原因。
