Killer Ransomware

Gli utenti di computer possono essere infettati da Killer Ransomware quando scaricano giochi piratati, applicazioni di sicurezza false, visitano siti Web danneggiati o fanno clic su annunci e contenuti fuorvianti. I download da fonti sconosciute e i clic su annunci pubblicitari che appaiono dal nulla sono estremamente rischiosi ed evitarli può ridurre al minimo le possibilità di incontrare file minacciosi. Un altro metodo spesso utilizzato dai creatori di ransomware per infettare i computer presi di mira sono le e-mail di spam contenenti messaggi falsi, che potrebbero chiedere agli utenti di visualizzare un documento o un allegato che, in realtà, è il fattore scatenante dell'infezione.

Per contrassegnare i file che crittografa, Killer Ransomware aggiungerà il suffisso ".kill" alla fine dei loro nomi. Quando la crittografia del file è completa, Killer Ransomware visualizzerà la sua richiesta di riscatto, che è contenuta in un file chiamato '#FILES-ENCRYPTED.txt'.

La richiesta di riscatto presentata dal Killer Ransomware recita:

'!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: crypter@firemail.de
In caso di mancata risposta entro 24h, inviare e-mail a questo indirizzo: crypter1help@cyberfear.com
Il tuo ID di sistema: -
!!!L'eliminazione di "RSA.-.kill" provoca la perdita permanente dei dati.

*Fai attenzione*

La sicurezza del tuo sistema è molto scarsa, tutti i tuoi file e le tue informazioni sono bloccati.
Questo è un tuo errore Possiamo risolvere il tuo problema.
Ma devi pagarci per ripristinare i file.

$$Impostiamo il prezzo in base alle condizioni economiche del tuo paese$$

Non preoccuparti per l'importo, possiamo in ogni caso essere d'accordo.
Scrivici per raggiungere un accordo.

*Più tardi ci invii un'e-mail, più soldi riceveremo*

Sbrigati se vuoi sbloccare i file, perché il malware inizierà a eliminare i file dopo un po'.
Per favore non modificare i file, potresti perderli per sempre.

*Fai attenzione*

#Se i file sono davvero importanti per te.
Inviaci una e-mail al più presto.

$$ Consideriamo la situazione economica e finanziaria di te e del tuo paese e poi diciamo l'importo$$

Non preoccuparti, possiamo raggiungere sicuramente d'accordo con te.
Il metodo di pagamento è bitcoin.
Se non ti fidi di noi possiamo provare che possiamo ripristinare i file Per fare ciò, inviaci un file di meno di cinque megabyte Fino a quando non lo ripristiniamo Fino a quando non ti fidi di noi.

+leggi attentamente:

#Non modificare i file Potresti perderli per sempre.

#Non preoccuparti per l'importo, possiamo raggiungere un accordo.

#Il metodo di pagamento è bitcoin.

#Inviaci 3 file se vuoi assicurarti che possiamo ripristinare i tuoi file.

+Modi per contattarci:

La nostra e-mail:
crypter@firemail.de
crypter1help@cyberfear.com

Il tuo ID di sistema: -'

Come possiamo vedere, gli aggressori non menzionano l'importo che vogliono che venga pagato come riscatto. Invece, forniscono due indirizzi e-mail che dovrebbero essere utilizzati per contattarli. Tuttavia, le vittime di attacchi ransomware dovrebbero tenere presente che hanno a che fare con criminali, quindi contattarli o pagare il riscatto dovrebbe essere evitato a tutti i costi. La risposta consigliata a un attacco ransomware è rimuovere la minaccia dalla macchina interessata e cercare un decryptor gratuito online.