Kharma勒索軟件
勒索軟件 ( STOP Ransomware)和達摩勒索(Dharma Ransomware)這兩個主要勒索軟件系列在2019年一直困擾著用戶-網絡騙子通常不是選擇從頭開始構建數據鎖定特洛伊木馬,而是選擇將它們的創作基於諸如上述威脅之類的公認威脅。最近,研究人員偶然發現了新的Dharma Ransomware副本,稱為Kharma Ransomware。這種勒索軟件威脅的運行方式與此類惡意軟件中的大多數一樣,它會滲透到系統中,嗅探出適當的文件,對其進行加密,然後勒索受害者以勒索金錢,以挽回損失。
傳播和加密
勒索軟件的大多數作者依賴於大規模垃圾郵件活動,流行應用程序的虛假變體,洪流跟踪程序,偽造軟件更新以及許多傳播其創作的方法。如果Kharma Ransomware危害了您的計算機,它將執行快速掃描,其目的是確定威脅的目標是文件的位置。掃描完成後,Kharma Ransomware將開始加密過程。在攻擊的這一步驟中,Kharma Ransomware會將其加密算法應用於所有目標文件並將其鎖定,這將使它們無法使用。如果您成為Kharma Ransomware的受害者,則可能會注意到文件名已更改。這是因為Kharma Ransomware通過添加'.id-來更改受影響文件的擴展名。
贖金記錄
可以在兩個名為" FILES ENCRYPTED.ext"和" Info.hta"的文件中找到Kharma Ransomware的贖金記錄。該消息很短,並且沒有提及用戶會要求的特定贖金費用。但是,請放心,無論筆記中沒有提及付款,攻擊者都將要求您付款。 Kharma Ransomware的作者指出,免費檢索您的數據是不可能的,要取回文件,您必須與他們合作。提供了一個電子郵件地址,希望受害者可以與他們聯繫-'teammarcy10@cock.li。
儘管攻擊者提出了要求,但即使您向他們支付了所需的金額,他們也不大可能為您提供所需的解密密鑰。這就是為什麼您應該考慮獲取合法的反惡意軟件解決方案並使用它從系統中永久刪除Kharma Ransomware的原因。
