Kl Ransomware

网络犯罪分子释放了另一种基于 Dharma 恶意软件系列的破坏性勒索软件威胁。跟踪为 Kl Ransomware，该威胁能够通过锁定几乎所有存储在其上的文件来超越受感染的系统。受害者将发现自己无法访问他们的私人或与业务相关的文件和项目。

作为Dharma系列的一部分，Kl 还修改了它锁定的文件的名称。威胁将首先添加一个字符串，作为特定受害者的标识符。然后，附加一个由黑客控制的电子邮件地址（在本例中为 filekiller@onionmail.org）。最后，受害者会注意到他们的文件具有“.kl”作为新扩展名。加密过程完成后，Kl Ransomware 将丢弃两张勒索信，其中包含针对受害者的说明。主要注释将显示在弹出窗口中，而第二个注释将包含在名为“info.txt”的文本文件中。

Kl Ransomware 的要求

这两篇笔记都遗漏了很多重要的细节。文本文件中的说明非常简陋，只是告诉受害者通过发送“filekiller@onionmail.org”或“filekiller@msgsafe.io”电子邮件地址来发起联系。弹出窗口中的消息也没有提供太多有用的信息。它提到了相同的两封电子邮件，并以各种警告结尾。例如，黑客表示，任何重命名或使用第三方工具解密文件的尝试都可能对数据造成不可逆转的损害。

Kl Ransomware 的弹出窗口中的注释是：

'您的文件已加密
1024
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信至：filekiller@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：filekiller@msgsafe.io
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '

文本文件中传递的消息是：

'你所有的数据都被我们锁定了
‘你想回来吗？
写电子邮件 filekiller@onionmail.org 或 filekiller@msgsafe.io '