Kharma Ransomware

Es gibt zwei große Ransomware-Familien, die 2019 die Benutzer online plagen - die STOP Ransomware und die Dharma Ransomware. Cyber-Gauner bauen Daten sperrende Trojaner nicht mehr von Grund auf auf, sondern stützen ihre Kreationen häufig auf bekannte Bedrohungen wie die oben genannten. Kürzlich sind Forscher auf eine neue Kopie der Dharma Ransomware gestoßen, die als Kharma Ransomware bezeichnet wird. Diese Ransomware-Bedrohung funktioniert wie die meisten, die zu dieser Klasse von Malware gehören - sie infiltriert ein System, beschnüffelt die entsprechenden Dateien, verschlüsselt sie und erpresst das Opfer, damit es ihnen Geld zahlt, um den Schaden rückgängig zu machen.

Verbreitung und Verschlüsselung

Die meisten Autoren von Ransomware verlassen sich auf Massen-Spam-E-Mail-Kampagnen, gefälschte Varianten beliebter Anwendungen, Torrent-Tracker, gefälschte Software-Updates und viele andere Methoden, um ihre Kreationen zu verbreiten. Wenn die Kharma Ransomware Ihren Computer angreift, wird ein schneller Scan durchgeführt, dessen Ziel es ist, den Speicherort der Dateien zu bestimmen, auf die die Bedrohung programmiert wurde. Sobald der Scan abgeschlossen ist, startet die Kharma Ransomware den Verschlüsselungsprozess. Während dieses Angriffsschritts wendet die Kharma Ransomware ihren Verschlüsselungsalgorithmus auf alle Zieldateien an und sperrt sie, wodurch sie unbrauchbar werden. Wenn Sie der Kharma Ransomware zum Opfer gefallen sind, hätten Sie bemerkt, dass die Namen Ihrer Dateien geändert wurden. Dies liegt daran, dass die Kharma Ransomware die Erweiterung der betroffenen Dateien durch Hinzufügen von '.id- . [teammarcy10@cock.li] .kharma ', wobei die' VICTIM ID 'für jeden Benutzer eindeutig generiert wird.

Der Lösegeldschein

Der Lösegeldschein der Kharma Ransomware befindet sich in zwei Dateien mit den Namen "FILES ENCRYPTED.ext" und "Info.hta". Die Nachricht ist ziemlich kurz und es gibt keine Erwähnung einer bestimmten Lösegeldgebühr, die vom Benutzer verlangt würde. Seien Sie jedoch versichert, dass Sie von den Angreifern zur Zahlung aufgefordert werden, unabhängig davon, ob die Zahlung in der Notiz nicht erwähnt wird. Die Autoren der Kharma Ransomware geben an, dass das kostenlose Abrufen Ihrer Daten nicht möglich ist. Um Ihre Dateien zurückzugewinnen, müssen Sie mit ihnen zusammenarbeiten. Es wird eine E-Mail-Adresse angegeben, an die sich das Opfer wenden soll - 'teammarcy10@cock.li'.

Trotz der Behauptungen der Angreifer ist es unwahrscheinlich, dass sie Ihnen den benötigten Entschlüsselungsschlüssel zur Verfügung stellen, selbst wenn Sie ihnen den erforderlichen Betrag zahlen. Aus diesem Grund sollten Sie nach einer legitimen Anti-Malware-Lösung suchen und diese verwenden, um die Kharma Ransomware endgültig von Ihrem System zu entfernen.