カルマランサムウェアとは
暗号化されたファイルに.kharma拡張子を使用するDharma / Crysisランサムウェアの新しい亜種が登場しました。 ランサムウェアは、コンピューター上のファイルを暗号化し、復号化ツールと引き換えに支払いを要求する悪意のあるソフトウェアの一種です。 スパムメールから添付ファイルを開いたり、海賊版ソフトウェアやファイルをダウンロードしたり、犯罪者が開いているRDP(リモートデスクトッププロトコル)ポートを介してコンピューターにアクセスし、Kharmaをコンピューターにダウンロードしたりすると、Kharmaランサムウェアがコンピューターにインストールされる可能性があります。 Kharmaは、非対称暗号化方式(RSA-2048)を使用して重要なファイルを暗号化します。 非対称とは、暗号化用と復号化用の10対のキーがあることを意味します。 どちらもランサムウェアのサーバーで生成され、暗号化キーが被害者のコンピューターに送信されます。 Kharmaは、暗号化するファイルに、一意のID、ランサムウェア開発者に連絡するための電子メール、およびランサムウェアの亜種の名前(たとえば、*******。[teammarcyXNUMX@cock.li] .kharma)で構成される新しい拡張子を追加します。 Kharmaは、感染したコンピューターにRETURN FILES.txtおよびInfo.htaと呼ばれる身代金メモを残し、ビットコインでの支払いを要求します。 詳細を見る