カルマランサムウェア 説明
2019年にオンラインでユーザーを悩ませている2つの主なランサムウェアファミリがあります-STOPランサムウェアとDharmaランサムウェア最近、研究者は、 Kharma Ransomwareと呼ばれるDharma Ransomwareの新しいコピーを見つけました。このランサムウェアの脅威は、このクラスのマルウェアに属するほとんどの脅威と同じように動作します。システムに侵入し、適切なファイルを盗聴し、それらを暗号化し、被害を取り消すために被害者を脅迫します。
伝播と暗号化
ランサムウェアのほとんどの作成者は、大量のスパムメールキャンペーン、人気のあるアプリケーションの偽の亜種、トレントトラッカー、偽のソフトウェアアップデート、その他の多くの作成方法に依存しています。 Kharma Ransomwareがコンピューターに侵入すると、クイックスキャンが実行されます。その目的は、脅威が標的とするようにプログラムされたファイルの場所を特定することです。スキャンが完了すると、Kharma Ransomwareは暗号化プロセスを開始します。攻撃のこの段階で、Kharma Ransomwareはすべての対象ファイルに暗号化アルゴリズムを適用してロックし、それらを使用できなくします。 Kharmaランサムウェアの犠牲になった場合、ファイルの名前が変更されていることに気づいたでしょう。これは、Kharma Ransomwareが '.id-を追加することにより、影響を受けるファイルの拡張子を変更するためです。
身代金メモ
Kharma Ransomwareの身代金メモは、「FILES ENCRYPTED.ext」および「Info.hta」という2つのファイルにあります。メッセージはかなり短く、ユーザーから要求される特定の身代金手数料については言及されていません。ただし、メモに記載されている支払いの記載に関係なく、攻撃者は支払いを要求するので安心してください。 Kharma Ransomwareの著者は、無料でデータを取得することは不可能であり、ファイルを取り戻すには、協力する必要があると述べています。被害者が連絡をとることが期待されるメールアドレス「teammarcy10@cock.li」が提供されています。
攻撃者の主張にもかかわらず、必要な金額を支払ったとしても、彼らが必要な復号化キーを提供する可能性は低いです。これが、正当なマルウェア対策ソリューションの入手を検討し、それを使用してシステムからKharmaランサムウェアを完全に削除する必要がある理由です。
Do You Suspect Your PC May Be Infected with カルマランサムウェア & Other Threats? Scan Your PC with SpyHunter
SpyHunterは、強力なマルウェア修復および保護ツールであり、PCユーザーに、カルマランサムウェアなどの幅広い脅威の詳細なシステムセキュリティ分析、検出、および1対1の技術サポートサービスの提供を支援します。 Download SpyHunter's FREE Malware Removerセキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?
ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:- 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
- リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
- セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください 。
- IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。