Kl Ransomware

Cyberkriminelle haben eine weitere zerstörerische Ransomware-Bedrohung auf Basis der Dharma-Malware-Familie entfesselt. Die als Kl Ransomware verfolgte Bedrohung kann das infizierte System übernehmen, indem sie fast alle darauf gespeicherten Dateien sperrt. Die Opfer werden feststellen, dass sie keinen Zugriff auf ihre privaten oder geschäftlichen Dateien und Projekte haben.

Als Teil der Dharma- Familie ändert Kl auch die Namen der Dateien, die es sperrt. Die Bedrohung fügt zunächst eine Zeichenfolge hinzu, die als Kennung für das jeweilige Opfer dient. Dann wird eine von den Hackern kontrollierte E-Mail-Adresse (in diesem Fall filekiller@onionmail.org) angehängt. Schließlich werden die Opfer bemerken, dass ihre Dateien „.kl“ als neue Erweiterung haben. Wenn der Verschlüsselungsprozess abgeschlossen ist, hinterlässt die Kl Ransomware zwei Lösegeldscheine mit Anweisungen für ihre Opfer. Die primäre Notiz wird in einem Popup-Fenster angezeigt, während die zweite in einer Textdatei mit dem Namen „info.txt“ enthalten ist.

Forderungen von Kl Ransomware

Beide Notizen lassen viele wichtige Details aus. Die Anweisungen in der Textdatei sind äußerst rudimentär und weisen die Opfer einfach an, Kontakt aufzunehmen, indem sie eine Nachricht an die E-Mail-Adressen „filekiller@onionmail.org“ oder „filekiller@msgsafe.io“ senden. Auch die Meldung im Pop-up-Fenster liefert nicht viele nützliche Informationen. Es erwähnt dieselben zwei E-Mails und endet mit verschiedenen Warnungen. Die Hacker geben beispielsweise an, dass jeder Versuch, die Dateien umzubenennen oder die Verwendung von Tools von Drittanbietern zum Entschlüsseln der Dateien irreversible Schäden an den Daten verursachen könnte.

Der Hinweis im Popup-Fenster von Kl Ransomware lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: filekiller@onionmail.org IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: filekiller@msgsafe.io
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '

Die in der Textdatei übermittelte Nachricht lautet:

' Alle Ihre Daten wurden uns gesperrt
„Du willst zurück?
Schreiben Sie eine E-Mail an filekiller@onionmail.org oder filekiller@msgsafe.io '