Kharma Ransomware

Hay dos familias principales de ransomware que han afectado a los usuarios en línea en 2019: el STOP Ransomware y el Dharma Ransomware En lugar de construir troyanos que bloquean datos desde cero, los delincuentes cibernéticos a menudo optan por basar sus creaciones en amenazas bien establecidas como las mencionadas anteriormente. Recientemente, los investigadores encontraron una nueva copia del Dharma Ransomware denominado Kharma Ransomware. Esta amenaza de ransomware funciona como la mayoría de los que pertenecen a esta clase de malware: se infiltraría en un sistema, detectaría los archivos apropiados, los cifraría y chantajearía a la víctima para que les pagara dinero para revertir el daño.

Propagación y Cifrado

La mayoría de los autores de ransomware confían en campañas masivas de correo electrónico no deseado, variantes falsas de aplicaciones populares, rastreadores de torrents, actualizaciones de software falsas, entre muchos otros métodos para propagar sus creaciones. Si el Kharma Ransomware compromete su computadora, realizará un escaneo rápido, cuyo objetivo es determinar la ubicación de los archivos, que la amenaza fue programada para atacar. Una vez que se completa el escaneo, el Kharma Ransomware comenzará el proceso de cifrado. Durante este paso del ataque, el Kharma Ransomware aplicará su algoritmo de cifrado a todos los archivos objetivo y los bloqueará, lo que los dejará inutilizables. Si ha sido víctima del ransomware Kharma, se habrá dado cuenta de que los nombres de sus archivos han sido alterados. Esto se debe a que Kharma Ransomware cambia la extensión de los archivos afectados agregando '.id- . [teammarcy10@cock.li] .kharma 'donde el' ID DE VÍCTIMA 'se genera de manera única para cada usuario.

La nota de rescate

La nota de rescate de Kharma Ransomware se puede encontrar en dos archivos llamados 'ARCHIVOS ENCRIPTADOS.ext' e 'Info.hta'. El mensaje es bastante corto y no se menciona una tarifa de rescate específica que se exigiría al usuario. Sin embargo, tenga la seguridad de que los atacantes requerirán que les pague, independientemente de la falta de mención de pago en la nota. Los autores del Kharma Ransomware afirman que recuperar sus datos de forma gratuita es imposible, y para recuperar sus archivos, debe cooperar con ellos. Se proporciona una dirección de correo electrónico, donde se espera que la víctima se ponga en contacto con ellos: 'teammarcy10@cock.li'.

A pesar de las afirmaciones de los atacantes, es poco probable que le proporcionen la clave de descifrado que necesita, incluso si les paga la suma requerida. Esta es la razón por la que debe buscar obtener una solución antimalware legítima y usarla para eliminar el Kharma Ransomware de su sistema para siempre.