Kl Ransomware

網絡犯罪分子釋放了另一種基於 Dharma 惡意軟件系列的破壞性勒索軟件威脅。跟踪為 Kl Ransomware，該威脅能夠通過鎖定幾乎所有存儲在其上的文件來超越受感染的系統。受害者將發現自己無法訪問他們的私人或與業務相關的文件和項目。

作為Dharma系列的一部分，Kl 還修改了它鎖定的文件的名稱。威脅將首先添加一個字符串，作為特定受害者的標識符。然後，附加一個由黑客控制的電子郵件地址（在本例中為 filekiller@onionmail.org）。最後，受害者會注意到他們的文件具有“.kl”作為新擴展名。加密過程完成後，Kl Ransomware 將丟棄兩張贖金票據，其中包含針對受害者的說明。主要註釋將顯示在彈出窗口中，而第二個註釋將包含在名為“info.txt”的文本文件中。

Kl Ransomware 的要求

這兩篇筆記都遺漏了很多重要的細節。文本文件中的說明非常簡陋，只是告訴受害者通過發送“filekiller@onionmail.org”或“filekiller@msgsafe.io”電子郵件地址來發起聯繫。彈出窗口中的消息也沒有提供太多有用的信息。它提到了相同的兩封電子郵件，並以各種警告結尾。例如，黑客表示，任何重命名或使用第三方工具解密文件的嘗試都可能對數據造成不可逆轉的損害。

Kl Ransomware 的彈出窗口中的註釋是：

'您的文件已加密
1024
不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至：filekiller@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：filekiller@msgsafe.io
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '

文本文件中傳遞的消息是：

'你所有的數據都被我們鎖定了
‘你想回來嗎？
寫電子郵件 filekiller@onionmail.org 或 filekiller@msgsafe.io '