カルマランサムウェア
2019年にオンラインでユーザーを悩ませている2つの主なランサムウェアファミリがあります-STOPランサムウェアとDharmaランサムウェア最近、研究者は、 Kharma Ransomwareと呼ばれるDharma Ransomwareの新しいコピーを見つけました。このランサムウェアの脅威は、このクラスのマルウェアに属するほとんどの脅威と同じように動作します。システムに侵入し、適切なファイルを盗聴し、それらを暗号化し、被害を取り消すために被害者を脅迫します。
伝播と暗号化
ランサムウェアのほとんどの作成者は、大量のスパムメールキャンペーン、人気のあるアプリケーションの偽の亜種、トレントトラッカー、偽のソフトウェアアップデート、その他の多くの作成方法に依存しています。 Kharma Ransomwareがコンピューターに侵入すると、クイックスキャンが実行されます。その目的は、脅威が標的とするようにプログラムされたファイルの場所を特定することです。スキャンが完了すると、Kharma Ransomwareは暗号化プロセスを開始します。攻撃のこの段階で、Kharma Ransomwareはすべての対象ファイルに暗号化アルゴリズムを適用してロックし、それらを使用できなくします。 Kharmaランサムウェアの犠牲になった場合、ファイルの名前が変更されていることに気づいたでしょう。これは、Kharma Ransomwareが '.id-を追加することにより、影響を受けるファイルの拡張子を変更するためです。
身代金メモ
Kharma Ransomwareの身代金メモは、「FILES ENCRYPTED.ext」および「Info.hta」という2つのファイルにあります。メッセージはかなり短く、ユーザーから要求される特定の身代金手数料については言及されていません。ただし、メモに記載されている支払いの記載に関係なく、攻撃者は支払いを要求するので安心してください。 Kharma Ransomwareの著者は、無料でデータを取得することは不可能であり、ファイルを取り戻すには、協力する必要があると述べています。被害者が連絡をとることが期待されるメールアドレス「teammarcy10@cock.li」が提供されています。
攻撃者の主張にもかかわらず、必要な金額を支払ったとしても、彼らが必要な復号化キーを提供する可能性は低いです。これが、正当なマルウェア対策ソリューションの入手を検討し、それを使用してシステムからKharmaランサムウェアを完全に削除する必要がある理由です。
