O que é Kharma ransomware
Surgiu uma nova variante do ransomware Dharma / Crysis que usa a extensão .kharma para arquivos criptografados. Ransomware é um tipo de software malicioso que criptografa arquivos no computador e pede um pagamento em troca de uma ferramenta de descriptografia. O ransomware Kharma pode acabar no seu computador depois de abrir um arquivo anexado de um e-mail de spam, baixar algum software ou arquivos pirateados, ou os criminosos podem acessar seu computador através de uma porta RDP (Remote Desktop Protocol) aberta e baixar Kharma em sua máquina. Kharma usa um método de criptografia assimétrica (RSA-2048) para criptografar arquivos importantes; assimétrico significa que há um par de chaves: uma para criptografia e outra para descriptografia. Ambos são gerados no servidor do ransomware e a chave de criptografia é enviada ao computador da vítima. Kharma anexa uma nova extensão que consiste em um ID exclusivo, um e-mail para entrar em contato com os desenvolvedores de ransomware e o nome da variante de ransomware (por exemplo, *******. [Teammarcy10@cock.li] .kharma) aos arquivos que criptografa. Kharma deixa notas de resgate chamadas RETURN FILES.txt e Info.hta no computador infectado, solicitando um pagamento feito em Bitcoins.