Killer Ransomware
A számítógép-felhasználókat megfertőzheti a Killer Ransomware, amikor kalózjátékokat, hamis biztonsági alkalmazásokat töltenek le, sérült webhelyeket keresnek fel, vagy félrevezető hirdetésekre és tartalmakra kattintanak. Az ismeretlen forrásból történő letöltések és a semmiből megjelenő hirdetésekre való kattintások rendkívül kockázatosak, és ezek elkerülése minimálisra csökkentheti a fenyegető fájlokkal való találkozás lehetőségét. Egy másik módszer, amelyet a zsarolóvírus-készítők gyakran használnak a megcélzott gépek megfertőzésére, a hamis üzeneteket tartalmazó spam e-mailek, amelyek arra kérhetik a felhasználókat, hogy tekintsenek meg egy dokumentumot vagy mellékletet, amely a valóságban a fertőzés kiváltója.
A titkosított fájlok megjelöléséhez a Killer Ransomware a „.kill” utótagot fűzi a nevük végéhez. Amikor a fájl titkosítása befejeződött, a Killer Ransomware megjeleníti a váltságdíjról szóló feljegyzését, amely a „#FILES-ENCRYPTED.txt” nevű fájlban található.
A Killer Ransomware által bemutatott váltságdíj a következőképpen szól:
'!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: crypter@firemail.de
Ha 24 órán belül nem érkezik válasz, küldjön e-mailt erre a címre: crypter1help@cyberfear.com
Az Ön rendszerazonosítója: -
!!!Az "RSA.-.kill" törlése végleges adatvesztést okoz.*Figyelj*
A rendszer biztonsága nagyon gyenge, minden fájlja és információja zárolva van.
Ez egy hiba az Ön részéről. Meg tudjuk oldani a problémát.
De fizetni kell nekünk a fájlok visszaállításáért.$$Az árat az Ön országának gazdasági körülményei szerint határozzuk meg$$
Az összeg miatt ne aggódj, minden esetben megegyezünk.
A megállapodás érdekében írjon nekünk e-mailt.*Minél később küld nekünk e-mailt, annál több pénzt kapunk*
Siessen, ha fel szeretné oldani a fájlokat, mert a kártevő egy idő után elkezdi törölni a fájlokat.
Kérjük, ne szerkessze a fájlokat, mert örökre elveszítheti őket.*Figyelj*
#Ha a fájlok igazán fontosak az Ön számára.
Hamarosan küldjön nekünk e-mailt.$$Vegyük figyelembe Ön és országa gazdasági és pénzügyi helyzetét, majd mondjuk meg az összeget$$
Ne aggódjon, biztosan egyetértünk Önnel.
A fizetési mód a bitcoin.
Ha nem bízik bennünk, be tudjuk bizonyítani, hogy vissza tudjuk állítani a fájlokat. Ehhez küldjön nekünk egy öt megabájtnál kisebb fájlt, amíg vissza nem állítjuk, amíg nem bízik bennünk.+ olvasd el figyelmesen:
#Ne szerkessze a fájlokat, örökre elveszítheti őket.
#Ne aggódjon az összeg miatt, meg tudunk állapodni.
#A fizetési mód a bitcoin.
#Küldjön nekünk 3 fájlt, ha biztos szeretne lenni abban, hogy vissza tudjuk állítani a fájljait.
+ Kapcsolatfelvételi módok:
E-mailünk:
crypter@firemail.de
crypter1help@cyberfear.comAz Ön rendszerazonosítója: -'
Mint látjuk, a támadók nem említik, mekkora összeget szeretnének váltságdíjként kifizetni. Ehelyett két e-mail címet adnak meg, amelyeket a velük való kapcsolatfelvételhez kell használni. A ransomware támadások áldozatainak azonban szem előtt kell tartaniuk, hogy bűnözőkkel van dolguk, ezért minden áron kerülni kell a velük való kapcsolatfelvételt vagy a váltságdíj kifizetését. A zsarolóprogramok elleni támadásra az ajánlott válasz az, hogy távolítsuk el a fenyegetést az érintett gépről, és keressünk egy ingyenes visszafejtőt az interneten.