Killer Ransomware
Kompiuterių vartotojai gali būti užkrėsti Killer Ransomware, kai atsisiunčia piratinius žaidimus, padirbtas saugos programas, lankosi sugadintose svetainėse arba spustelėja klaidinančius skelbimus ir turinį. Atsisiuntimai iš nežinomų šaltinių ir iš niekur pasirodančių skelbimų paspaudimai yra labai rizikingi, o jų vengiant galima sumažinti grėsmingų failų tikimybę. Kitas būdas, kurį dažnai naudoja išpirkos reikalaujančių programų kūrėjai, norėdami užkrėsti tikslinius įrenginius, yra el. pašto šiukšlės su netikromis žinutėmis, kurios gali paprašyti vartotojų peržiūrėti dokumentą ar priedą, kuris iš tikrųjų yra infekcijos sukėlėjas.
Norėdami pažymėti šifruojamus failus, „Killer Ransomware“ jų pavadinimų pabaigoje pridės priesagą „.kill“. Kai failo šifravimas bus baigtas, „Killer Ransomware“ parodys savo išpirkos užrašą, kuris yra faile pavadinimu „#FILES-ENCRYPTED.txt“.
Killer Ransomware pateiktame išpirkos raštelyje rašoma:
'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: crypter@firemail.de
Jei per 24 valandas neatsakysite, siųskite el. laišką šiuo adresu: crypter1help@cyberfear.com
Jūsų sistemos ID: -
!!!Ištrynus "RSA.-.kill", duomenys prarandami visam laikui.*Atkreipk dėmesį*
Jūsų sistemos saugumas labai prasta, Visi failai ir informacija užrakinti.
Tai jūsų klaida. Mes galime išspręsti jūsų problemą.
Bet jūs turite mums sumokėti, kad atkurtume failus.$$Kainą nustatome pagal jūsų šalies ekonomines sąlygas$$
Dėl sumos nesijaudinkite, bet kokiu atveju galime susitarti.
Norėdami susitarti, parašykite mums el.*Kuo vėliau atsiųsite mums el. laišką, tuo daugiau pinigų gausime*
Paskubėkite, jei norite atrakinti failus, nes kenkėjiška programa po kurio laiko pradės ištrinti failus.
Neredaguokite failų, galite juos prarasti visam laikui.*Atkreipk dėmesį*
#Jei failai jums tikrai svarbūs.
Netrukus atsiųskite mums el. laišką.$$Atsižvelgiame į jūsų ir jūsų šalies ekonominę ir finansinę padėtį ir tada pasakome sumą$$
Nesijaudinkite, mes tikrai galime su jumis susitarti.
Mokėjimo būdas yra bitcoin.
Jei nepasitikite mumis, galime įrodyti, kad galime atkurti failus. Norėdami tai padaryti, atsiųskite mums mažesnį nei penkių megabaitų failą, kol jį atkursime. Kol pasitikėsite mumis.+ atidžiai perskaitykite:
#Neredaguokite failų Galite juos prarasti visam laikui.
#Nesijaudinkite dėl sumos, galime susitarti.
#Mokėjimo būdas yra bitcoin.
#Atsiųskite mums 3 failus, jei norite įsitikinti, kad galime atkurti failus.
+Būdai susisiekti su mumis:
Mūsų el. paštas:
crypter@firemail.de
crypter1help@cyberfear.comJūsų sistemos ID: -'
Kaip matome, užpuolikai nemini sumos, kurią nori sumokėti kaip išpirką. Vietoj to jie pateikia du el. pašto adresus, kuriuos reikėtų naudoti norint su jais susisiekti. Tačiau išpirkos reikalaujančių programų atakų aukos turėtų nepamiršti, kad jos turi reikalų su nusikaltėliais, todėl bet kokia kaina reikėtų vengti susisiekti su jais ar mokėti išpirką. Rekomenduojamas atsakas į išpirkos reikalaujančios programos ataką yra pašalinti grėsmę iš paveikto įrenginio ir internete ieškoti nemokamo iššifruotojo.
