ما هو برنامج الفدية Kharma
ظهر نوع جديد من Dharma / Crysis ransomware يستخدم امتداد kharma للملفات المشفرة. Ransomware هو نوع من البرامج الضارة التي تقوم بتشفير الملفات الموجودة على الكمبيوتر وتطلب دفعة مقابل أداة فك التشفير. قد ينتهي المطاف ببرمجيات الفدية Kharma على جهاز الكمبيوتر الخاص بك بعد فتح ملف مرفق من بريد إلكتروني عشوائي ، أو تنزيل بعض البرامج أو الملفات المقرصنة ، أو قد يصل المجرمون إلى جهاز الكمبيوتر الخاص بك من خلال منفذ RDP (بروتوكول سطح المكتب البعيد) مفتوح وتنزيل خرما على جهازك. تستخدم خرما طريقة تشفير غير متماثلة (RSA-2048) لتشفير الملفات المهمة ؛ يعني عدم التماثل وجود زوج من المفاتيح: أحدهما للتشفير والآخر لفك التشفير. يتم إنشاء كلاهما على خادم برامج الفدية ويتم إرسال مفتاح التشفير إلى كمبيوتر الضحية. تقوم خرما بإلحاق امتداد جديد يتكون من معرف فريد وبريد إلكتروني للاتصال بمطوري برامج الفدية واسم متغير برامج الفدية (على سبيل المثال ، *******. [teammarcy10@cock.li] .kharma) بالملفات التي يشفرها. تترك خرما أوراق فدية تسمى RETURN FILES.txt و Info.hta على الكمبيوتر المصاب وتطلب دفعة تتم بعملة البيتكوين.