برنامج Killer Ransomware

قد يُصاب مستخدمو الكمبيوتر ببرنامج Killer Ransomware عندما يقومون بتنزيل ألعاب مقرصنة أو تطبيقات أمان مزيفة أو زيارة مواقع ويب تالفة أو النقر فوق إعلانات ومحتوى مضلل. التنزيلات من مصادر غير معروفة والنقرات على الإعلانات التي تظهر من العدم تنطوي على مخاطرة كبيرة ويمكن أن يؤدي تجنبها إلى تقليل فرص مواجهة ملفات تهديد. هناك طريقة أخرى غالبًا ما يستخدمها منشئو برامج الفدية لإصابة الأجهزة المستهدفة وهي رسائل البريد الإلكتروني العشوائية التي تحتوي على رسائل مزيفة ، والتي قد تطلب من المستخدمين عرض مستند أو مرفق يمثل في الواقع سبب الإصابة.

لتمييز الملفات التي يشفرها ، ستلحق Killer Ransomware اللاحقة ".kill" في نهاية أسمائها. عند اكتمال تشفير الملف ، سيعرض برنامج Killer Ransomware ملاحظة الفدية الخاصة به ، والموجودة في ملف باسم "# FILES-ENCRYPTED.txt".

تنص مذكرة الفدية المقدمة من Killer Ransomware على ما يلي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: crypter@firemail.de
في حالة عدم الرد خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: crypter1help@cyberfear.com
معرف النظام الخاص بك: -
!!! يؤدي حذف "RSA .-. kill" إلى فقدان دائم للبيانات.

*انتبه*

أمان نظامك ضعيف للغاية ، جميع ملفاتك ومعلوماتك مقفلة.
هذا خطأ من جانبك يمكننا حل مشكلتك.
لكن عليك أن تدفع لنا لاستعادة الملفات.

$$ نحدد السعر وفقًا للظروف الاقتصادية لبلدك $$

لا تقلق بشأن المبلغ ، يمكننا الاتفاق على أي حال.
مراسلتنا عبر البريد الإلكتروني للتوصل إلى اتفاق.

* كلما أرسلت إلينا بريدًا إلكترونيًا لاحقًا ، زادت الأموال التي نتلقاها *

اسرع إذا كنت تريد إلغاء قفل الملفات ، لأن البرامج الضارة ستبدأ في حذف الملفات بعد فترة.
الرجاء عدم تحرير الملفات ، فقد تفقدها إلى الأبد.

*انتبه*

# إذا كانت الملفات مهمة حقًا بالنسبة لك.
أرسل لنا بريدًا إلكترونيًا قريبًا.

$$ نحن نأخذ بعين الاعتبار الوضع الاقتصادي والمالي لك ولبلدك ثم نقول المبلغ $$

لا تقلق ، يمكننا أن نتفق معك بالتأكيد.
طريقة الدفع هي عملة البيتكوين.
إذا كنت لا تثق بنا ، فيمكننا إثبات أنه يمكننا استعادة الملفات للقيام بذلك ، أرسل لنا ملفًا يقل حجمه عن خمسة ميغا بايت حتى نعيده حتى تثق بنا.

+ اقرأ بعناية:

# لا تقم بتحرير الملفات ، فقد تفقدها إلى الأبد.

# لا تقلق بشأن المبلغ ، يمكننا التوصل إلى اتفاق.

# طريقة الدفع هي البيتكوين.

# أرسل إلينا 3 ملفات إذا كنت تريد التأكد من أنه يمكننا استعادة ملفاتك.

+ طرق الاتصال بنا:

بريدنا الإلكتروني:
crypter@firemail.de
crypter1help@cyberfear.com

معرف النظام الخاص بك: - '

كما نرى ، لم يذكر المهاجمون المبلغ الذي يريدون دفعه كفدية. بدلاً من ذلك ، يقدمون عنواني بريد إلكتروني يجب استخدامهما للاتصال بهم. ومع ذلك ، يجب على ضحايا هجمات برامج الفدية أن يضعوا في اعتبارهم أنهم يتعاملون مع مجرمين ، لذا يجب تجنب الاتصال بهم أو دفع الفدية بأي ثمن. الاستجابة الموصى بها لهجوم برامج الفدية هي إزالة التهديد من الجهاز المتأثر والبحث عن برنامج فك تشفير مجاني عبر الإنترنت.