Kl Ransomware

サイバー犯罪者は、ダルママルウェアファミリーに基づく別の破壊的なランサムウェアの脅威を解き放ちました。 Klランサムウェアとして追跡されているこの脅威は、システムに保存されているほぼすべてのファイルをロックすることで、感染したシステムを追い抜くことができます。被害者は、自分のプライベートまたはビジネス関連のファイルやプロジェクトにアクセスできなくなります。

Dharmaファミリーの一部として、Klはロックするファイルの名前も変更します。脅威は最初に、特定の被害者の識別子として機能する文字列を追加します。次に、ハッカー（この場合はfilekiller@onionmail.org）によって制御される電子メールアドレスが追加されます。最後に、被害者は自分のファイルに新しい拡張子として「.kl」が付いていることに気付くでしょう。暗号化プロセスが完了すると、Klランサムウェアは被害者への指示を含む2つの身代金メモをドロップします。一次メモはポップアップウィンドウに表示され、二次メモは「info.txt」という名前のテキストファイル内に含まれます。

Klランサムウェアの要求

どちらのメモも、多くの重要な詳細を省略しています。テキストファイルの説明は非常に初歩的なものであり、被害者に「filekiller@onionmail.org」または「filekiller@msgsafe.io」の電子メールアドレスにメッセージを送信して連絡を開始するように指示するだけです。ポップアップウィンドウのメッセージも、あまり有用な情報を提供していません。同じ2つの電子メールについて言及し、さまざまな警告で締めくくっています。たとえば、ハッカーは、ファイルの名前を変更しようとしたり、サードパーティのツールを使用してファイルを復号化しようとすると、データに取り返しのつかない損傷を与える可能性があると述べています。

KlRansomwareのポップアップウィンドウのメモは次のとおりです。

'あなたのファイルは暗号化されています
1024
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：filekiller@onionmail.orgあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：filekiller@msgsafe.io
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルで配信されるメッセージは次のとおりです。

'すべてのデータがロックされています
'あなたは戻りたいですか？
メールfilekiller@onionmail.orgまたはfilekiller@msgsafe.ioを書く'