Killer Ransomware
Els usuaris d'ordinadors poden estar infectats pel Ransomware Killer quan descarreguen jocs pirates, aplicacions de seguretat falses, visiten llocs web corruptes o fan clic a anuncis i contingut enganyosos. Les descàrregues de fonts desconegudes i els clics als anuncis que apareixen del no-res són extremadament arriscats i evitar-los pot minimitzar les possibilitats de trobar fitxers amenaçadors. Un altre mètode que utilitzen sovint els creadors de ransomware per infectar les màquines dirigides són els correus electrònics de correu brossa que contenen missatges falsos, que poden demanar als usuaris que vegin un document o fitxer adjunt que, en realitat, és el desencadenant de la infecció.
Per marcar els fitxers que xifra, Killer Ransomware afegirà el sufix ".kill" al final dels seus noms. Quan s'hagi completat el xifratge del fitxer, Killer Ransomware mostrarà la seva nota de rescat, que es troba en un fitxer anomenat "#FILES-ENCRYPTED.txt".
La nota de rescat presentada pel Killer Ransomware diu:
'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: crypter@firemail.de
En cas de no resposta en 24h, envieu un correu electrònic a aquesta adreça: crypter1help@cyberfear.com
ID del vostre sistema: -
!!!L'eliminació de "RSA.-.kill" provoca la pèrdua permanent de dades.*Presta atenció*
La seguretat del vostre sistema és molt baixa, tots els vostres fitxers i informació estan bloquejats.
Aquest és un error de la teva part Podem resoldre el teu problema.
Però ens heu de pagar per restaurar els fitxers.$$Establem el preu segons les condicions econòmiques del vostre país$$
No et preocupis per l'import, podem estar d'acord en qualsevol cas.
Envieu-nos un correu electrònic per arribar a un acord.*Com més tard ens enviïs un correu electrònic, més diners rebrem*
Afanyeu-vos si voleu desbloquejar fitxers, perquè el programari maliciós començarà a suprimir-los al cap d'un temps.
Si us plau, no editeu els fitxers, els podeu perdre per sempre.*Presta atenció*
#Si els fitxers són realment importants per a tu.
Envieu-nos un correu electrònic aviat.$$ Tenim en compte la situació econòmica i financera de vostè i del seu país i després diem la quantitat$$
No et preocupis, podem arribar definitivament a estar d'acord amb tu.
El mètode de pagament és bitcoin.
Si no confieu en nosaltres podem demostrar que podem restaurar els fitxers Per fer-ho, envieu-nos un fitxer de menys de cinc megabytes Fins que el recuperem Fins que confieu en nosaltres.+llegiu atentament:
#No editeu fitxers És possible que els perdeu per sempre.
#No et preocupis per l'import, podem arribar a un acord.
#El mètode de pagament és bitcoin.
#Envieu-nos 3 fitxers si voleu assegurar-vos que podem restaurar els vostres fitxers.
+ Formes de contactar amb nosaltres:
El nostre correu electrònic:
crypter@firemail.de
crypter1help@cyberfear.comEl vostre ID del sistema: -'
Com podem veure, els atacants no esmenten la quantitat que volen que se'ls pagui com a rescat. En canvi, proporcionen dues adreces de correu electrònic que s'han d'utilitzar per contactar-los. Tanmateix, les víctimes d'atacs de ransomware han de tenir en compte que estan tractant amb delinqüents, per la qual cosa s'ha d'evitar a tota costa contactar-los o pagar el rescat. La resposta recomanada a un atac de ransomware és eliminar l'amenaça de la màquina afectada i buscar un desxifrador gratuït en línia.
