Killer Ransomware

Databrukere kan bli infisert av Killer Ransomware når de laster ned piratkopierte spill, falske sikkerhetsapplikasjoner, besøker ødelagte nettsider eller klikker på villedende annonser og innhold. Nedlastinger fra ukjente kilder og klikk på annonser som dukker opp fra ingensteds er ekstremt risikabelt, og å unngå dem kan minimere sjansene for å møte truende filer. En annen metode som ofte brukes av ransomware-skapere for å infisere målrettede maskiner, er spam-e-poster som inneholder falske meldinger, som kan be brukere om å se et dokument eller vedlegg som i virkeligheten er utløseren for infeksjonen.

For å merke filene den krypterer, vil Killer Ransomware legge til '.kill'-suffikset på slutten av navnene deres. Når filkrypteringen er fullført, vil Killer Ransomware vise løsepengene sine, som er inneholdt i en fil med navnet '#FILES-ENCRYPTED.txt'.

Løsepengeseddelen presentert av Killer Ransomware lyder:

'!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: crypter@firemail.de
Hvis du ikke får svar innen 24 timer, send e-post til denne adressen: crypter1help@cyberfear.com
Din system-ID: -
!!!Sletting av "RSA.-.kill" forårsaker permanent tap av data.

*Følg med*

Systemsikkerheten er svært dårlig, alle filene og informasjonen er låst.
Dette er en feil fra din side. Vi kan løse problemet ditt.
Men du må betale oss for å gjenopprette filene.

$$Vi setter prisen i henhold til de økonomiske forholdene i landet ditt$$

Ikke bekymre deg for beløpet, vi kan bli enige i alle fall.
Send oss en e-post for å komme til enighet.

*Jo senere du sender oss en e-post, jo mer penger vil vi motta*

Skynd deg hvis du vil låse opp filer, fordi skadelig programvare vil begynne å slette filene etter en stund.
Vennligst ikke rediger filene, du kan miste dem for alltid.

*Følg med*

#Hvis filer er veldig viktige for deg.
Send oss en e-post snart.

$$Vi vurderer den økonomiske og finansielle situasjonen til deg og ditt land og sier deretter beløpet$$

Ikke bekymre deg, vi kan nå definitivt enig med deg.
Betalingsmåten er bitcoin.
Hvis du ikke stoler på oss, kan vi bevise at vi kan gjenopprette filene For å gjøre dette, send oss en fil på mindre enn fem megabyte Inntil vi gjenoppretter den Inntil du stoler på oss.

+les nøye:

#Ikke rediger filer Du kan miste dem for alltid.

#Ikke bekymre deg for beløpet, vi kan komme til enighet.

#Betalingsmetoden er bitcoin.

#Send oss 3 filer hvis du vil være sikker på at vi kan gjenopprette filene dine.

+Måter å kontakte oss på:

Vår e-post:
crypter@firemail.de
crypter1help@cyberfear.com

Din system-ID: -'

Som vi kan se, nevner ikke angriperne beløpet de ønsker å få utbetalt som løsepenger. I stedet oppgir de to e-postadresser som skal brukes til å kontakte dem. Imidlertid bør ofrene for løsepengeangrep huske på at de har å gjøre med kriminelle, så å kontakte dem eller betale løsepenger bør unngås for enhver pris. Det anbefalte svaret på et løsepenge-angrep er å fjerne trusselen fra den berørte maskinen og se etter en gratis dekryptering på nettet.