Pembunuh Ransomware

Pengguna komputer mungkin dijangkiti oleh Killer Ransomware apabila mereka memuat turun permainan cetak rompak, aplikasi keselamatan palsu, melawati laman web yang rosak atau mengklik pada iklan dan kandungan yang mengelirukan. Muat turun daripada sumber yang tidak diketahui dan klik pada iklan yang muncul entah dari mana adalah amat berisiko dan mengelakkannya boleh meminimumkan peluang untuk menemui fail yang mengancam. Kaedah lain yang sering digunakan oleh pencipta perisian tebusan untuk menjangkiti mesin yang disasarkan ialah e-mel spam yang mengandungi mesej palsu, yang mungkin meminta pengguna melihat dokumen atau lampiran yang, pada hakikatnya, adalah pencetus jangkitan.

Untuk menandakan fail yang disulitkannya, Killer Ransomware akan menambahkan akhiran '.kill' di hujung nama mereka. Apabila penyulitan fail selesai, Killer Ransomware akan memaparkan nota tebusannya, yang terkandung dalam fail bernama '#FILES-ENCRYPTED.txt'.

Nota tebusan yang dibentangkan oleh Killer Ransomware berbunyi:

'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: crypter@firemail.de
Sekiranya tiada jawapan dalam masa 24 jam, hantar e-mel ke alamat ini: crypter1help@cyberfear.com
ID Sistem Anda: -
!!!Memadamkan "RSA.-.kill" menyebabkan kehilangan data kekal.

*Beri perhatian*

Keselamatan sistem anda sangat lemah, Semua fail dan maklumat anda dikunci.
Ini adalah kesilapan di pihak anda Kami boleh menyelesaikan masalah anda.
Tetapi anda perlu membayar kami untuk memulihkan fail.

$$Kami menetapkan harga mengikut keadaan ekonomi negara anda$$

Jangan risau tentang jumlahnya, kami boleh bersetuju dalam apa jua keadaan.
E-mel kepada kami untuk mencapai persetujuan.

*Semakin lewat anda menghantar e-mel kepada kami, lebih banyak wang yang akan kami terima*

Cepat jika anda mahu membuka kunci fail, kerana perisian hasad akan mula memadam fail selepas beberapa ketika.
Tolong jangan edit fail, anda mungkin kehilangannya selama-lamanya.

*Beri perhatian*

#Jika fail benar-benar penting untuk anda.
Hantarkan e-mel kepada kami segera.

$$Kami mempertimbangkan keadaan ekonomi dan kewangan anda dan negara anda dan kemudian menyatakan jumlahnya$$

Jangan risau, kami boleh mencapai pasti bersetuju dengan anda.
Kaedah pembayaran adalah bitcoin.
Jika anda tidak mempercayai kami, kami boleh membuktikan bahawa kami boleh memulihkan fail Untuk melakukan ini, hantarkan kepada kami fail kurang daripada lima megabait Sehingga kami memulihkannya Sehingga anda mempercayai kami.

+baca dengan teliti:

#Jangan edit fail Anda mungkin kehilangannya selama-lamanya.

#Jangan risau tentang jumlah, kita boleh mencapai kata sepakat.

#Kaedah pembayaran ialah bitcoin.

#Hantar kami 3 fail jika anda ingin memastikan kami dapat memulihkan fail anda.

+Cara untuk menghubungi kami:

E-mel kami:
crypter@firemail.de
crypter1help@cyberfear.com

ID Sistem Anda: -'

Seperti yang kita dapat lihat, penyerang tidak menyebut jumlah yang mereka mahu dibayar sebagai wang tebusan. Sebaliknya, mereka menyediakan dua alamat e-mel yang harus digunakan untuk menghubungi mereka. Walau bagaimanapun, mangsa serangan perisian tebusan harus ingat bahawa mereka berurusan dengan penjenayah jadi menghubungi mereka atau membayar wang tebusan harus dielakkan pada semua kos. Sambutan yang disyorkan kepada serangan perisian tebusan adalah untuk mengalih keluar ancaman daripada mesin yang terjejas dan mencari penyahsulit percuma dalam talian.