باج افزار قاتل
کاربران رایانه ممکن است هنگام دانلود بازیهای غیرقانونی، برنامههای امنیتی جعلی، بازدید از وبسایتهای خراب یا کلیک بر روی تبلیغات و محتوای گمراهکننده، به باجافزار Killer آلوده شوند. دانلود از منابع ناشناخته و کلیک بر روی تبلیغاتی که از ناکجاآباد ظاهر می شوند بسیار خطرناک هستند و اجتناب از آنها می تواند شانس مواجهه با فایل های تهدید کننده را به حداقل برساند. روش دیگری که اغلب توسط سازندگان باجافزار برای آلوده کردن ماشینهای هدف استفاده میشود، ایمیلهای هرزنامه حاوی پیامهای جعلی است که ممکن است از کاربران بخواهد سند یا پیوستی را مشاهده کنند که در واقع، محرک عفونت است.
باجافزار Killer برای علامتگذاری فایلهایی که رمزگذاری میکند، پسوند «.kill» را در انتهای نام آنها اضافه میکند. هنگامی که رمزگذاری فایل کامل شد، باج افزار Killer یادداشت باج خود را که در فایلی به نام "#FILES-ENCRYPTED.txt" موجود است، نمایش می دهد.
در یادداشت باجگیری ارائه شده توسط Killer Ransomware آمده است:
'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: crypter@firemail.de
در صورت عدم پاسخگویی در 24 ساعت به این آدرس ایمیل بزنید: crypter1help@cyberfear.com
شناسه سیستم شما: -
!!!حذف "RSA.-.kill" باعث از بین رفتن دائمی اطلاعات می شود.*توجه کنید*
امنیت سیستم شما بسیار ضعیف است، تمام فایل ها و اطلاعات شما قفل شده است.
این یک خطا از طرف شماست ما می توانیم مشکل شما را حل کنیم.
اما برای بازیابی فایل ها باید به ما پول بدهید.$$ما قیمت را با توجه به شرایط اقتصادی کشور شما تعیین می کنیم$$
نگران مبلغ نباشید، در هر صورت می توانیم توافق کنیم.
برای دستیابی به توافق به ما ایمیل بزنید.*هرچه دیرتر برای ما ایمیل ارسال کنید، پول بیشتری دریافت خواهیم کرد*
اگر میخواهید قفل فایلها را باز کنید، عجله کنید، زیرا بدافزار پس از مدتی شروع به حذف فایلها میکند.
لطفا فایل ها را ویرایش نکنید، ممکن است برای همیشه آنها را از دست بدهید.*توجه کنید*
#اگر فایل ها واقعا برای شما مهم هستند.
به زودی برای ما ایمیل بفرستید$$ وضعیت اقتصادی و مالی شما و کشورتان را در نظر می گیریم و سپس مبلغ $$ را می گوییم
نگران نباشید، ما می توانیم به طور قطع با شما موافق باشیم.
روش پرداخت بیت کوین است.
اگر به ما اعتماد ندارید، میتوانیم ثابت کنیم که میتوانیم فایلها را بازیابی کنیم. برای این کار، یک فایل کمتر از پنج مگابایت برای ما ارسال کنید تا زمانی که آن را بازیابی کنیم تا زمانی که به ما اعتماد کنید.+با دقت بخوانید:
#فایل ها را ویرایش نکنید ممکن است برای همیشه آنها را از دست بدهید.
#نگران مبلغ نباشید، می توانیم به توافق برسیم.
#روش پرداخت بیت کوین است.
اگر می خواهید مطمئن شوید که می توانیم فایل های شما را بازیابی کنیم، 3 فایل برای ما ارسال کنید.
+ راه های ارتباط با ما:
ایمیل ما:
crypter@firemail.de
crypter1help@cyberfear.comشناسه سیستم شما: -'
همانطور که می بینیم، مهاجمان به مبلغی که می خواهند به عنوان باج پرداخت شود، اشاره نمی کنند. در عوض، آنها دو آدرس ایمیل را ارائه می دهند که باید برای تماس با آنها استفاده شود. با این حال، قربانیان حملات باج افزار باید در نظر داشته باشند که با مجرمانی سروکار دارند، بنابراین باید به هر قیمتی از تماس با آنها یا پرداخت باج اجتناب شود. پاسخ توصیه شده به حمله باج افزار حذف تهدید از دستگاه آسیب دیده و جستجوی رمزگشای آنلاین رایگان است.