Killer Ransomware

Datoru lietotāji var tikt inficēti ar Killer Ransomware, kad viņi lejupielādē pirātiskas spēles, viltotas drošības lietojumprogrammas, apmeklē bojātas vietnes vai noklikšķina uz maldinošām reklāmām un satura. Lejupielādes no nezināmiem avotiem un klikšķi uz reklāmām, kas parādās nez no kurienes, ir ārkārtīgi riskanti, un, izvairoties no tiem, var tikt samazināta iespēja saskarties ar apdraudošiem failiem. Vēl viena metode, ko bieži izmanto izspiedējvīrusu veidotāji, lai inficētu mērķtiecīgas iekārtas, ir surogātpasta e-pasta ziņojumi, kuros ir viltoti ziņojumi, kas var lūgt lietotājiem skatīt dokumentu vai pielikumu, kas patiesībā ir infekcijas izraisītājs.

Lai atzīmētu failus, kurus tas šifrē, Killer Ransomware to nosaukumu beigās pievienos sufiksu “.kill”. Kad faila šifrēšana ir pabeigta, Killer Ransomware parādīs savu izpirkuma maksu, kas atrodas failā ar nosaukumu "#FILES-ENCRYPTED.txt".

Killer Ransomware iesniegtajā izpirkuma piezīmē ir rakstīts:

'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: crypter@firemail.de
Ja 24 stundu laikā nav atbildes, sūtiet e-pastu uz šo adresi: crypter1help@cyberfear.com
Jūsu sistēmas ID: -
!!!"RSA.-.kill" dzēšana izraisa neatgriezenisku datu zudumu.

*Pievērs uzmanību*

Jūsu sistēmas drošība ir ļoti slikta, visi faili un informācija ir bloķēta.
Tā ir jūsu kļūda. Mēs varam atrisināt jūsu problēmu.
Bet jums ir jāmaksā mums, lai atjaunotu failus.

$$Mēs nosakām cenu atbilstoši jūsu valsts ekonomiskajiem apstākļiem$$

Neuztraucieties par summu, jebkurā gadījumā varam vienoties.
Nosūtiet mums e-pastu, lai panāktu vienošanos.

*Jo vēlāk nosūtīsiet mums e-pastu, jo vairāk naudas saņemsim*

Pasteidzieties, ja vēlaties atbloķēt failus, jo ļaunprogrammatūra pēc kāda laika sāks dzēst failus.
Lūdzu, nerediģējiet failus, varat tos zaudēt uz visiem laikiem.

*Pievērs uzmanību*

#Ja faili jums ir patiešām svarīgi.
Drīzumā nosūtiet mums e-pastu.

$$Mēs ņemam vērā jūsu un jūsu valsts ekonomisko un finansiālo situāciju un tad sakām summu$$

Neuztraucieties, mēs varam jums noteikti piekrist.
Maksājuma veids ir bitcoin.
Ja neuzticaties mums, mēs varam pierādīt, ka varam atjaunot failus. Lai to izdarītu, nosūtiet mums failu, kas ir mazāks par pieciem megabaitiem, līdz mēs to atjaunosim.

+ uzmanīgi izlasiet:

#Nerediģējiet failus Jūs varat tos pazaudēt uz visiem laikiem.

#Neuztraucieties par summu, varam vienoties.

#Maksājuma veids ir bitcoin.

#Nosūtiet mums 3 failus, ja vēlaties pārliecināties, ka varam atjaunot jūsu failus.

+Veidi, kā ar mums sazināties:

Mūsu e-pasts:
crypter@firemail.de
crypter1help@cyberfear.com

Jūsu sistēmas ID: -'

Kā redzam, uzbrucēji nemin, kādu summu vēlas maksāt kā izpirkuma maksu. Tā vietā viņi sniedz divas e-pasta adreses, kas jāizmanto, lai ar viņiem sazinātos. Tomēr izpirkuma programmatūras uzbrukumu upuriem ir jāpatur prātā, ka viņiem ir darīšana ar noziedzniekiem, tāpēc no saziņas ar viņiem vai izpirkuma maksas maksāšanas ir jāizvairās par katru cenu. Ieteicamā reakcija uz izspiedējvīrusa uzbrukumu ir novērst apdraudējumu no skartās iekārtas un tiešsaistē meklēt bezmaksas atšifrētāju.