Killer Ransomware

Computerbrugere kan blive inficeret af Killer Ransomware, når de downloader piratkopierede spil, falske sikkerhedsapplikationer, besøger korrupte websteder eller klikker på vildledende annoncer og indhold. Downloads fra ukendte kilder og klik på annoncer, der dukker op ud af ingenting, er ekstremt risikable, og at undgå dem kan minimere chancerne for at støde på truende filer. En anden metode, der ofte bruges af ransomware-skabere til at inficere målrettede maskiner, er spam-e-mails, der indeholder falske beskeder, som kan bede brugere om at se et dokument eller en vedhæftet fil, som i virkeligheden er udløseren for infektionen.

For at markere de filer, den krypterer, tilføjer Killer Ransomware suffikset '.kill' i slutningen af deres navne. Når filkrypteringen er færdig, vil Killer Ransomware derefter vise sin løsesumseddel, som er indeholdt i en fil med navnet '#FILES-ENCRYPTED.txt'.

Løsesedlen præsenteret af Killer Ransomware lyder:

'!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: crypter@firemail.de
I tilfælde af intet svar inden for 24 timer, send e-mail til denne adresse: crypter1help@cyberfear.com
Dit system-id: -
!!!Sletning af "RSA.-.kill" forårsager permanent datatab.

*Vær opmærksom*

Dit systemsikkerhed er meget dårlig, alle dine filer og oplysninger er låst.
Dette er en fejl fra din side. Vi kan løse dit problem.
Men du skal betale os for at gendanne filerne.

$$Vi fastsætter prisen i henhold til de økonomiske forhold i dit land$$

Du skal ikke bekymre dig om beløbet, det kan vi under alle omstændigheder aftale.
Send os en mail for at nå til enighed.

*Jo senere du sender os en e-mail, jo flere penge modtager vi*

Skynd dig, hvis du vil låse filer op, for malwaren begynder at slette filerne efter et stykke tid.
Undlad venligst at redigere filerne, du kan miste dem for altid.

*Vær opmærksom*

#Hvis filer er virkelig vigtige for dig.
Send os en e-mail snart.

$$Vi overvejer den økonomiske og finansielle situation for dig og dit land og siger derefter beløbet$$

Bare rolig, vi kan nå helt sikkert enige med dig.
Betalingsmetoden er bitcoin.
Hvis du ikke har tillid til os, kan vi bevise, at vi kan gendanne filerne For at gøre dette, send os en fil på mindre end fem megabyte, indtil vi gendanner den, indtil du stoler på os.

+læs omhyggeligt:

#Rediger ikke filer Du kan miste dem for altid.

#Bliv ikke bekymret for beløbet, vi kan nå til enighed.

#Betalingsmetoden er bitcoin.

#Send os 3 filer, hvis du vil sikre dig, at vi kan gendanne dine filer.

+ Måder at kontakte os på:

Vores e-mail:
crypter@firemail.de
crypter1help@cyberfear.com

Dit system-id: -'

Som vi kan se, nævner angriberne ikke det beløb, de ønsker at få udbetalt som løsesum. I stedet giver de to e-mailadresser, som skal bruges til at kontakte dem. Men ofrene for ransomware-angreb bør huske på, at de har med kriminelle at gøre, så det bør undgås at kontakte dem eller betale løsesummen for enhver pris. Det anbefalede svar på et ransomware-angreb er at fjerne truslen fra den berørte maskine og se efter en gratis dekryptering online.