Killer Ransomware

Computergebruikers kunnen worden geïnfecteerd door de Killer Ransomware wanneer ze illegale games, valse beveiligingstoepassingen downloaden, corrupte websites bezoeken of op misleidende advertenties en inhoud klikken. Downloads van onbekende bronnen en klikken op advertenties die uit het niets verschijnen, zijn uiterst riskant en het vermijden ervan kan de kans op het tegenkomen van bedreigende bestanden minimaliseren. Een andere methode die vaak door makers van ransomware wordt gebruikt om gerichte machines te infecteren, is spam-e-mails met valse berichten, die gebruikers kunnen vragen om een document of bijlage te bekijken die in werkelijkheid de trigger voor de infectie is.

Om de bestanden te markeren die het versleutelt, zal de Killer Ransomware het achtervoegsel '.kill' toevoegen aan het einde van hun naam. Wanneer de bestandscodering is voltooid, toont de Killer Ransomware zijn losgeldbrief, die is opgenomen in een bestand met de naam '#FILES-ENCRYPTED.txt'.

Het losgeldbriefje gepresenteerd door de Killer Ransomware luidt:

'!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: crypter@firemail.de
In geval van geen antwoord binnen 24 uur, stuur een e-mail naar dit adres: crypter1help@cyberfear.com
Uw systeem-ID: -
!!!Het verwijderen van "RSA.-.kill" veroorzaakt permanent gegevensverlies.

*Let op*

Uw systeembeveiliging is erg slecht, al uw bestanden en informatie zijn vergrendeld.
Dit is een fout van uw kant. Wij kunnen uw probleem oplossen.
Maar u moet ons betalen om de bestanden te herstellen.

$$We stellen de prijs vast volgens de economische omstandigheden van uw land$$

Maak je geen zorgen over het bedrag, we kunnen het in ieder geval eens worden.
E-mail ons om tot een overeenkomst te komen.

*Hoe later je ons een e-mail stuurt, hoe meer geld we ontvangen*

Schiet op als je bestanden wilt ontgrendelen, want de malware begint de bestanden na een tijdje te verwijderen.
Bewerk de bestanden alstublieft niet, u kunt ze voor altijd kwijtraken.

*Let op*

#Als bestanden echt belangrijk voor je zijn.
Stuur ons snel een e-mail.

$$We houden rekening met de economische en financiële situatie van u en uw land en zeggen dan het bedrag$$

Maak je geen zorgen, we kunnen het zeker met je eens zijn.
De betaalmethode is bitcoin.
Als u ons niet vertrouwt, kunnen we bewijzen dat we de bestanden kunnen herstellen. Stuur ons hiervoor een bestand van minder dan vijf megabyte totdat we het herstellen. Totdat u ons vertrouwt.

+lees aandachtig:

#Bewerk geen bestanden U kunt ze voor altijd kwijtraken.

#Maak je geen zorgen over het bedrag, we kunnen tot overeenstemming komen.

#De betaalmethode is bitcoin.

#Stuur ons 3 bestanden als je er zeker van wilt zijn dat we je bestanden kunnen herstellen.

+ Manieren om contact met ons op te nemen:

Onze e-mail:
crypter@firemail.de
crypter1help@cyberfear.com

Uw systeem-ID: -'

Zoals we kunnen zien, noemen de aanvallers niet het bedrag dat ze als losgeld willen betalen. In plaats daarvan bieden ze twee e-mailadressen die moeten worden gebruikt om contact met hen op te nemen. Slachtoffers van ransomware-aanvallen moeten er echter rekening mee houden dat ze te maken hebben met criminelen, dus contact met hen opnemen of het losgeld betalen moet ten koste van alles worden vermeden. De aanbevolen reactie op een ransomware-aanval is om de dreiging van de getroffen machine te verwijderen en online naar een gratis decryptor te zoeken.