Kharma Ransomware

Kharma Ransomware Beschreibung

Es gibt zwei große Ransomware-Familien, die 2019 die Benutzer online plagen - die STOP Ransomware und die Dharma Ransomware. Cyber-Gauner bauen Daten sperrende Trojaner nicht mehr von Grund auf auf, sondern stützen ihre Kreationen häufig auf bekannte Bedrohungen wie die oben genannten. Kürzlich sind Forscher auf eine neue Kopie der Dharma Ransomware gestoßen, die als Kharma Ransomware bezeichnet wird. Diese Ransomware-Bedrohung funktioniert wie die meisten, die zu dieser Klasse von Malware gehören - sie infiltriert ein System, beschnüffelt die entsprechenden Dateien, verschlüsselt sie und erpresst das Opfer, damit es ihnen Geld zahlt, um den Schaden rückgängig zu machen.

Verbreitung und Verschlüsselung

Die meisten Autoren von Ransomware verlassen sich auf Massen-Spam-E-Mail-Kampagnen, gefälschte Varianten beliebter Anwendungen, Torrent-Tracker, gefälschte Software-Updates und viele andere Methoden, um ihre Kreationen zu verbreiten. Wenn die Kharma Ransomware Ihren Computer angreift, wird ein schneller Scan durchgeführt, dessen Ziel es ist, den Speicherort der Dateien zu bestimmen, auf die die Bedrohung programmiert wurde. Sobald der Scan abgeschlossen ist, startet die Kharma Ransomware den Verschlüsselungsprozess. Während dieses Angriffsschritts wendet die Kharma Ransomware ihren Verschlüsselungsalgorithmus auf alle Zieldateien an und sperrt sie, wodurch sie unbrauchbar werden. Wenn Sie der Kharma Ransomware zum Opfer gefallen sind, hätten Sie bemerkt, dass die Namen Ihrer Dateien geändert wurden. Dies liegt daran, dass die Kharma Ransomware die Erweiterung der betroffenen Dateien durch Hinzufügen von '.id- . [teammarcy10@cock.li] .kharma ', wobei die' VICTIM ID 'für jeden Benutzer eindeutig generiert wird.

Der Lösegeldschein

Der Lösegeldschein der Kharma Ransomware befindet sich in zwei Dateien mit den Namen "FILES ENCRYPTED.ext" und "Info.hta". Die Nachricht ist ziemlich kurz und es gibt keine Erwähnung einer bestimmten Lösegeldgebühr, die vom Benutzer verlangt würde. Seien Sie jedoch versichert, dass Sie von den Angreifern zur Zahlung aufgefordert werden, unabhängig davon, ob die Zahlung in der Notiz nicht erwähnt wird. Die Autoren der Kharma Ransomware geben an, dass das kostenlose Abrufen Ihrer Daten nicht möglich ist. Um Ihre Dateien zurückzugewinnen, müssen Sie mit ihnen zusammenarbeiten. Es wird eine E-Mail-Adresse angegeben, an die sich das Opfer wenden soll - 'teammarcy10@cock.li'.

Trotz der Behauptungen der Angreifer ist es unwahrscheinlich, dass sie Ihnen den benötigten Entschlüsselungsschlüssel zur Verfügung stellen, selbst wenn Sie ihnen den erforderlichen Betrag zahlen. Aus diesem Grund sollten Sie nach einer legitimen Anti-Malware-Lösung suchen und diese verwenden, um die Kharma Ransomware endgültig von Ihrem System zu entfernen.

Haben Sie den Verdacht, dass Ihr Computer mit Kharma Ransomware und anderen Bedrohungen infiziert ist? Scannen Sie Ihren Computer mit SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Kharma Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".