Kharma Ransomware
En 2019, deux principales familles de ransomware ont été utilisées par les utilisateurs en ligne - les STOP Ransomware et le Dharma Ransomware. Au lieu de créer des chevaux de Troie bloquant les données à partir de zéro, les cyber-escrocs choisissent souvent de baser leurs créations sur des menaces bien établies comme celles mentionnées ci-dessus. Récemment, des chercheurs ont découvert une nouvelle copie du Dharma Ransomware, baptisé Kharma Ransomware. Cette menace de ransomware fonctionne comme la plupart des logiciels malveillants appartenant à cette classe de logiciels malveillants: elle infiltrerait un système, détecterait les fichiers appropriés, les chiffrerait et ferait subir un chantage à la victime afin de lui verser de l'argent pour réparer les dommages.
Propagation et cryptage
La plupart des auteurs de ransomware s'appuient sur des campagnes de publipostage de masse, des variantes fausses d'applications populaires, des suiveurs de torrent, de fausses mises à jour de logiciels, entre autres méthodes pour propager leurs créations. Si Kharma Ransomware met votre ordinateur en péril, il effectuera une analyse rapide visant à déterminer l'emplacement des fichiers que la menace a été programmée. Une fois l'analyse terminée, Kharma Ransomware lancera le processus de cryptage. Au cours de cette étape de l'attaque, Kharma Ransomware appliquera son algorithme de cryptage à tous les fichiers ciblés et les verrouillera, ce qui les rendra inutilisables. Si vous avez été victime du Kharma Ransomware, vous auriez remarqué que les noms de vos fichiers ont été modifiés. En effet, Kharma Ransomware modifie l’extension des fichiers affectés en ajoutant «.id-
Le billet de rançon
La note de rançon de Kharma Ransomware se trouve dans deux fichiers nommés 'FILES ENCRYPTED.ext' et 'Info.hta.' Le message est plutôt court et il n'est pas fait mention de frais de rançon spécifiques qui seraient exigés de l'utilisateur. Cependant, soyez assuré que les attaquants vous demanderont de les payer, indépendamment de l'absence de mention de paiement dans la note. Les auteurs de Kharma Ransomware déclarent qu'il est impossible de récupérer vos données gratuitement, et pour récupérer vos fichiers, vous devez coopérer avec eux. Une adresse e-mail est fournie. La victime est censée la contacter - "teammarcy10@cock.li".
Malgré les déclarations des attaquants, il est peu probable qu'ils vous fournissent la clé de déchiffrement dont vous avez besoin, même si vous leur payez la somme requise. C'est pourquoi vous devriez envisager de vous procurer une solution anti-malware légitime et l'utiliser pour effacer définitivement le Kharma Ransomware de votre système.
