킬러 랜섬웨어

컴퓨터 사용자는 불법 복제 게임, 가짜 보안 응용 프로그램을 다운로드하거나 손상된 웹 사이트를 방문하거나 오해의 소지가 있는 광고 및 콘텐츠를 클릭할 때 Killer Ransomware에 감염될 수 있습니다. 출처를 알 수 없는 다운로드 및 갑자기 나타나는 광고 클릭은 매우 위험하며 이를 피하면 위협적인 파일이 발생할 가능성을 최소화할 수 있습니다. 랜섬웨어 제작자가 표적 컴퓨터를 감염시키기 위해 자주 사용하는 또 다른 방법은 가짜 메시지가 포함된 스팸 이메일로, 사용자에게 실제로 감염을 유발하는 문서나 첨부 파일을 보도록 요청할 수 있습니다.

암호화된 파일을 표시하기 위해 Killer Ransomware는 이름 끝에 '.kill' 접미사를 추가합니다. 파일 암호화가 완료되면 Killer Ransomware는 '#FILES-ENCRYPTED.txt'라는 파일에 포함된 랜섬 노트를 표시합니다.

Killer Ransomware에서 제공한 랜섬 노트는 다음과 같습니다.

'!!!당신의 모든 파일은 암호화되어 있습니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오. crypter@firemail.de
24시간 이내에 응답이 없는 경우 다음 주소로 이메일을 보내십시오: crypter1help@cyberfear.com
시스템 ID: -
!!!"RSA.-.kill"을 삭제하면 데이터가 영구적으로 손실됩니다.

*주의*

시스템 보안이 매우 취약하고 모든 파일과 정보가 잠겨 있습니다.
이것은 귀하의 오류입니다. 귀하의 문제를 해결할 수 있습니다.
그러나 파일을 복원하려면 비용을 지불해야 합니다.

$$귀하의 국가 경제 상황에 따라 가격을 책정합니다$$

금액에 대해 걱정하지 마십시오. 어떤 경우에도 동의할 수 있습니다.
합의에 도달하려면 이메일을 보내주십시오.

*이메일을 늦게 보내실수록 더 많은 금액을 받게 됩니다*

멀웨어가 잠시 후 파일을 삭제하기 시작하므로 파일 잠금을 해제하려면 서두르십시오.
파일을 편집하지 마십시오. 파일이 영구적으로 손실될 수 있습니다.

*주의*

#파일이 정말 중요하다면.
곧 이메일을 보내주십시오.

$$귀하와 귀하의 국가의 경제 및 재정 상황을 고려한 다음 금액을 말합니다.$$

걱정하지 마십시오. 우리는 확실히 동의할 수 있습니다.
결제수단은 비트코인입니다.
당신이 우리를 신뢰하지 않는다면 우리는 우리가 파일을 복원할 수 있음을 증명할 수 있습니다. 이렇게 하려면 우리가 그것을 복원할 때까지 당신이 우리를 믿을 때까지 5MB 미만의 파일을 보내주십시오.

+주의 깊게 읽으십시오:

#파일을 편집하지 마십시오. 영원히 잃어버릴 수 있습니다.

#금액은걱정마세요, 합의할수있습니다.

#결제수단은 비트코인입니다.

# 파일을 복원할 수 있는지 확인하려면 파일 3개를 보내주세요.

+문의 방법:

이메일:
crypter@firemail.de
crypter1help@cyberfear.com

시스템 ID: -'

보시다시피, 공격자는 몸값으로 지불하려는 금액을 언급하지 않습니다. 대신, 그들은 그들에게 연락하는 데 사용해야 하는 두 개의 이메일 주소를 제공합니다. 그러나 랜섬웨어 공격의 피해자는 범죄자와 거래를 하고 있다는 점을 염두에 두어야 하며, 어떠한 경우에도 범죄자에게 연락하거나 몸값을 지불하는 것을 피해야 합니다. 랜섬웨어 공격에 대한 권장 대응은 영향을 받는 시스템에서 위협을 제거하고 온라인에서 무료 해독기를 찾는 것입니다.