Что такое программа-вымогатель Kharma
Появился новый вариант вымогателя Dharma / Crysis, использующий расширение .kharma для зашифрованных файлов. Программы-вымогатели - это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере и запрашивает плату в обмен на средство дешифрования. Программа-вымогатель Kharma может оказаться на вашем компьютере после того, как вы откроете прикрепленный файл из спам-сообщения, загрузите пиратское программное обеспечение или файлы, или злоумышленники могут получить доступ к вашему компьютеру через открытый порт RDP (протокол удаленного рабочего стола) и загрузить программу «Харма» на ваш компьютер. Харма использует метод асимметричного шифрования (RSA-2048) для шифрования важных файлов; асимметричный означает, что существует пара ключей: один для шифрования, а другой - для дешифрования. Оба генерируются на сервере вымогателя, а ключ шифрования отправляется на компьютер жертвы. Харма добавляет новое расширение, состоящее из уникального идентификатора, электронного письма для связи с разработчиками вымогателей и имени варианта вымогателя (например, *******. [Teammarcy10@cock.li] .kharma) к файлам, которые он шифрует. Харма оставляет на зараженном компьютере записки о выкупе под названием RETURN FILES.txt и Info.hta, запрашивая платеж в биткойнах.