Zabójcze oprogramowanie ransomware

Użytkownicy komputerów mogą zostać zainfekowani przez Killer Ransomware, gdy pobierają pirackie gry, fałszywe aplikacje zabezpieczające, odwiedzają uszkodzone strony internetowe lub klikają wprowadzające w błąd reklamy i treści. Pobieranie z nieznanych źródeł i kliknięcia reklam, które pojawiają się znikąd, są niezwykle ryzykowne, a unikanie ich może zminimalizować szanse napotkania zagrażających plików. Inną metodą często stosowaną przez twórców ransomware do infekowania atakowanych maszyn są wiadomości spamowe zawierające fałszywe wiadomości, które mogą prosić użytkowników o wyświetlenie dokumentu lub załącznika, który w rzeczywistości jest wyzwalaczem infekcji.

Aby oznaczyć pliki, które szyfruje, Killer Ransomware doda sufiks „.kill” na końcu ich nazw. Gdy szyfrowanie pliku zostanie zakończone, Killer Ransomware wyświetli żądanie okupu, które jest zawarte w pliku o nazwie „#FILES-ENCRYPTED.txt”.

Nota o okupie przedstawiona przez Killer Ransomware brzmi:

'!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: crypter@firemail.de
W przypadku braku odpowiedzi w ciągu 24h wyślij e-mail na adres: crypter1help@cyberfear.com
Twój identyfikator systemu: -
!!!Usunięcie "RSA.-.kill" powoduje trwałą utratę danych.

*Zwróć uwagę*

Bezpieczeństwo twojego systemu jest bardzo słabe. Wszystkie twoje pliki i informacje są zablokowane.
To jest błąd z Twojej strony. Możemy rozwiązać Twój problem.
Ale musisz nam zapłacić za przywrócenie plików.

$$Ustalamy cenę zgodnie z warunkami ekonomicznymi twojego kraju$$

Nie martw się o kwotę, w każdym przypadku możemy się zgodzić.
Napisz do nas, aby osiągnąć porozumienie.

*Im później wyślesz nam e-mail, tym więcej pieniędzy otrzymamy*

Pospiesz się, jeśli chcesz odblokować pliki, ponieważ złośliwe oprogramowanie po chwili zacznie je usuwać.
Proszę nie edytować plików, możesz je utracić na zawsze.

*Zwróć uwagę*

#Jeśli pliki są dla Ciebie naprawdę ważne.
Wyślij nam e-mail wkrótce.

$$Rozważamy sytuację ekonomiczną i finansową Ciebie i Twojego kraju, a następnie wypowiadamy kwotę $$

Nie martw się, dojedziemy na pewno się z Tobą zgodzimy.
Metodą płatności jest bitcoin.
Jeśli nam nie ufasz, możemy udowodnić, że możemy przywrócić pliki. W tym celu wyślij nam plik o rozmiarze mniejszym niż pięć megabajtów. Do czasu przywrócenia. Dopóki nam nie zaufasz.

+przeczytaj uważnie:

#Nie edytuj plików Możesz je stracić na zawsze.

#Nie martw się o kwotę, możemy dojść do porozumienia.

#Metodą płatności jest bitcoin.

#Wyślij nam 3 pliki, jeśli chcesz się upewnić, że możemy przywrócić Twoje pliki.

+Sposoby kontaktu z nami:

Nasz e-mail:
crypter@firemail.de
crypter1help@cyberfear.com

Twój identyfikator systemu: -'

Jak widać, napastnicy nie wspominają o kwocie, jaką chcą zapłacić jako okup. Zamiast tego podają dwa adresy e-mail, z których należy się skontaktować. Jednak ofiary ataków ransomware powinny pamiętać, że mają do czynienia z przestępcami, dlatego należy za wszelką cenę unikać kontaktowania się z nimi lub płacenia okupu. Zalecaną reakcją na atak ransomware jest usunięcie zagrożenia z zaatakowanej maszyny i poszukanie darmowego deszyfratora online.