Kl Ransomware
Los ciberdelincuentes han desatado otra amenaza de ransomware destructiva basada en la familia de malware Dharma. Rastreado como Kl Ransomware, la amenaza es capaz de apoderarse del sistema infectado al bloquear casi todos los archivos almacenados en él. Las víctimas no podrán acceder a sus archivos y proyectos privados o relacionados con el negocio.
Como parte de la familia Dharma, Kl también modifica los nombres de los archivos que bloquea. La amenaza primero agregará una cadena de caracteres que actúa como identificador de la víctima en particular. Luego, se adjunta una dirección de correo electrónico controlada por los piratas informáticos (filekiller@onionmail.org, en este caso). Finalmente, las víctimas notarán que sus archivos tienen '.kl' como una nueva extensión. Cuando se haya completado el proceso de encriptación, Kl Ransomware dejará caer dos notas de rescate con instrucciones para sus víctimas. La nota principal se mostrará en una ventana emergente, mientras que la segunda estará contenida dentro de un archivo de texto llamado 'info.txt'.
Demandas de Kl Ransomware
Ambas notas dejan fuera muchos detalles importantes. Las instrucciones en el archivo de texto son extremadamente rudimentarias, simplemente les dicen a las víctimas que inicien el contacto enviando un mensaje a las direcciones de correo electrónico 'filekiller@onionmail.org' o 'filekiller@msgsafe.io'. El mensaje en la ventana emergente tampoco proporciona mucha información útil. Menciona los mismos dos correos electrónicos y concluye con varias advertencias. Por ejemplo, los piratas informáticos afirman que cualquier intento de cambiar el nombre o el uso de herramientas de terceros para descifrar los archivos podría causar daños irreversibles a los datos.
La nota en la ventana emergente de Kl Ransomware es:
' SUS ARCHIVOS ESTÁN CIFRADOS
1024
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: filekiller@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: filekiller@msgsafe.io
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El mensaje entregado en el archivo de texto es:
' todos sus datos nos han sido bloqueados
'¿Quieres volver?
escribir correo electrónico filekiller@onionmail.org o filekiller@msgsafe.io '
