Killer Ransomware
Tietokoneen käyttäjät voivat saada Killer Ransomware -tartunnan, kun he lataavat piraattipelejä, väärennettyjä tietoturvasovelluksia, käyvät vioittuneilla verkkosivustoilla tai napsauttavat harhaanjohtavia mainoksia ja sisältöä. Lataukset tuntemattomista lähteistä ja tyhjästä ilmestyvien mainosten napsautukset ovat erittäin riskialttiita, ja niiden välttäminen voi minimoida uhkaavien tiedostojen kohdatmisen. Toinen kiristysohjelmien luojien usein käyttämä menetelmä kohteena olevien koneiden saastuttamiseen on roskapostit, jotka sisältävät väärennettyjä viestejä, jotka voivat pyytää käyttäjiä katsomaan asiakirjaa tai liitettä, joka todellisuudessa laukaisee tartunnan.
Killer Ransomware merkitsee salaamat tiedostot lisäämällä .kill-liitteen niiden nimien loppuun. Kun tiedoston salaus on valmis, Killer Ransomware näyttää sitten lunnaita koskeva huomautuksensa, joka on #FILES-ENCRYPTED.txt-nimisessä tiedostossa.
Killer Ransomwaren esittämässä lunnaita koskevassa muistiossa lukee:
'!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: crypter@firemail.de
Jos vastausta ei löydy 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: crypter1help@cyberfear.com
Järjestelmätunnuksesi: -
!!!"RSA.-.kill":n poistaminen aiheuttaa pysyvän tietojen menetyksen.*Kiinnittää huomiota*
Järjestelmäsi tietoturva on erittäin huono, kaikki tiedostosi ja tietosi on lukittu.
Tämä on sinun virheesi. Voimme ratkaista ongelmasi.
Mutta sinun on maksettava meille tiedostojen palauttamisesta.$$Asetamme hinnan maasi taloudellisten olosuhteiden mukaan$$
Älä ole huolissasi summasta, voimme sopia joka tapauksessa.
Lähetä meille sähköpostia sopimukseen pääsemiseksi.*Mitä myöhemmin lähetät meille sähköpostin, sitä enemmän saamme rahaa*
Toimi nopeasti, jos haluat avata tiedostojen lukituksen, sillä haittaohjelmat alkavat poistaa tiedostoja hetken kuluttua.
Älä muokkaa tiedostoja, saatat menettää ne lopullisesti.*Kiinnittää huomiota*
#Jos tiedostot ovat sinulle todella tärkeitä.
Lähetä meille pian sähköpostia.$$Otamme huomioon sinun ja maasi taloudellisen ja taloudellisen tilanteen ja sanomme sitten summan$$
Älä huoli, voimme olla ehdottomasti samaa mieltä kanssasi.
Maksutapa on bitcoin.
Jos et luota meihin, voimme todistaa, että voimme palauttaa tiedostot. Voit tehdä tämän lähettämällä meille alle viiden megatavun tiedoston, kunnes palautamme sen. Kunnes luotat meihin.+lue huolellisesti:
#Älä muokkaa tiedostoja Saatat menettää ne ikuisesti.
#Älä ole huolissasi summasta, voimme päästä sopimukseen.
#Maksutapa on bitcoin.
#Lähetä meille 3 tiedostoa, jos haluat varmistaa, että voimme palauttaa tiedostosi.
+Tapoja ottaa meihin yhteyttä:
Sähköpostimme:
crypter@firemail.de
crypter1help@cyberfear.comJärjestelmätunnuksesi: -'
Kuten näemme, hyökkääjät eivät mainitse summaa, jonka he haluavat maksaa lunnaina. Sen sijaan he tarjoavat kaksi sähköpostiosoitetta, joita tulisi käyttää yhteydenottoon. Kiristysohjelmahyökkäysten uhrien tulee kuitenkin pitää mielessä, että he ovat tekemisissä rikollisten kanssa, joten yhteydenottoa heihin tai lunnaiden maksamista tulee välttää kaikin keinoin. Suositeltu vastaus kiristysohjelmahyökkäykseen on poistaa uhka kyseiseltä koneelta ja etsiä ilmainen salauksen purkaja verkosta.
