KL Ransomware

Les cybercriminels ont déclenché une autre menace de ransomware destructrice basée sur la famille de malwares Dharma. Suivie sous le nom de Kl Ransomware, la menace est capable de dépasser le système infecté en verrouillant presque tous les fichiers qui y sont stockés. Les victimes se retrouveront dans l'impossibilité d'accéder à leurs fichiers et projets privés ou professionnels.

En tant que membre de la famille Dharma, Kl modifie également les noms des fichiers qu'il verrouille. La menace ajoutera d'abord une chaîne de caractères qui agit comme un identifiant pour la victime particulière. Ensuite, une adresse e-mail contrôlée par les pirates (filekiller@onionmail.org, dans ce cas) est ajoutée. Enfin, les victimes remarqueront que leurs fichiers ont '.kl' comme nouvelle extension. Une fois le processus de cryptage terminé, le Kl Ransomware déposera deux notes de rançon avec des instructions pour ses victimes. La note principale sera affichée dans une fenêtre contextuelle, tandis que la seconde sera contenue dans un fichier texte nommé "info.txt".

Les demandes de Kl Ransomware

Les deux notes omettent beaucoup de détails importants. Les instructions contenues dans le fichier texte sont extrêmement rudimentaires, indiquant simplement aux victimes d'initier le contact en envoyant un message aux adresses e-mail "filekiller@onionmail.org" ou "filekiller@msgsafe.io". Le message dans la fenêtre contextuelle ne fournit pas non plus beaucoup d'informations utiles. Il mentionne les deux mêmes courriels et se termine par divers avertissements. Par exemple, les pirates déclarent que toute tentative de renommer ou l'utilisation d'outils tiers pour décrypter les fichiers pourrait causer des dommages irréversibles aux données.

La note dans la fenêtre contextuelle de Kl Ransomware est :

' VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : filekiller@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : filekiller@msgsafe.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '

Le message délivré dans le fichier texte est :

' toutes vos données nous ont été verrouillées
« Tu veux revenir ?
écrivez un e-mail filekiller@onionmail.org ou filekiller@msgsafe.io '