KillerLocker Ransomware

O KillerLocker Ransomware é uma ameaça de criptografia que é semelhante ao BitStak Ransomware, O KillerLocker Ransomware usa o método AES-256 de criptografia para criptografar os dados da vítima e exige um resgate para desbloquear os arquivos. O KillerLocker Ransomware é um Trojan de criptografia que é entregue aos usuários através de e-mails de spam, que podem incluir logotipos de empresas conceituadas, tais como a Microsoft, o Facebook, e instituições bancárias para parecer legítimo. A maioria dos usuários podem não suspeitar que o KillerLocker Ransomware foi incluído em uma falsa notificação de pagamento se ele for apresentado como uma mensagem do Amazon ou do PayPal. Os usuários devem ser cuidadosos ao abrir os seus e-mails, porque o KillerLocker Ransomware pode ser apresentado como um arquivo PDF, DOCX ou XLSX.

O KillerLocker pode não ser o Exemplo Mais Brilhante de uma Ameaça de Criptografia, mas Você não deve Baixar a Sua Guarda

O KillerLocker Ransomware foi programado para começar o processo de criptografia quando o usuário clica duas vezes em seu executável. Os pesquisadores descobriram que o KillerLocker Ransomware tem o seu nome baseado no 'KillerLocker.exe', o qual serve como sua carga útil. O KillerLocker Ransomware foi projetado para criar um processo com um nome aleatório no sistema operacional e procurar pelos arquivos visados. O KillerLocker Ransomware foi programado para criptografar todos os dados dentro dos seguintes diretórios:

%USERPROFILE%\Music\
%USERPROFILE%\Videos\
%USERPROFILE%\Pictures\
%USERPROFILE%\Desktop\
%USERPROFILE%\Contacts\
%USERPROFILE%\Searches\
%USERPROFILE%\Favorites\
%USERPROFILE%\Downloads\
%USERPROFILE%\Documents\
%USERPROFILE%\AppData\Roaming\

O KillerLocker Ransomware pode ter como Alvo Apenas os Usuários que Falam Português

O KillerLocker Ransomware vai bloquear os seus arquivos, independentemente do formato que eles tenham, e acrescentar o sufixo '.rip'. Por exemplo, 'sun_shine.png' vai ser codificado como 'sun_shine.png.rip' e será mostrado como um ícone que se parece com uma folha de papel em branco. Amostras do KillerLocker Ransomware sugerem que essa ameaça de criptografia é destinada aos usuários de língua portuguesa, uma vez que o pedido de resgate só está disponível em Português. O KillerLocker Ransomware se comporta da mesma forma que o Taka Ransomware e instala um módulo de decodificação no PC da vítima, o qual deverá receber um comando para descriptografar os dados do usuário automaticamente quando o pagamento for confirmado. A interface da janela do programa do KillerLocker inclui um painel onde os arquivos criptografados são listados e um cronômetro de contagem regressiva. A tela de resgate tem a foto de um palhaço assustador e o seguinte texto:

'Todos os seus arquivos foram criptografados com uma criptografia AES 256 BIT Muito forte.
Realize o pagamento em: 000-00 /00 ate 48 horas
Key [text field] Decrypt files'

O KillerLocker Ransomware não Exibe Instruções de Pagamento

O KillerLocker Ransomware pode ser um trabalho em andamento, uma vez que ele não fornece instruções sobre como o pagamento deve ser entregue. Os especialistas não aconselham os usuários a entrar em contato com os endereços de e-mail e contas de BitMessage listadas na notificação de tela do KillerLocker. Os operadores do KillerLocker Ransomware, com certeza, não vão descriptografar os arquivos de graça, e eles podem, inclusive, não ter um decodificador que funcione. Os analistas de segurança aconselham os usuários a eliminar o KillerLocker Ransomware com uma ferramenta anti-malware confiável, antes de iniciar a recuperação dos dados. Os usuários de computador devem fazer, regularmente, imagens de backup e minimizar o risco de perder dados valiosos devido a ameaças como o KillerLocker Ransomware e o Nuke Ransomware. Serviços como o Google Disk, o Dropbox e o OneDrive da Microsoft podem ajudá-lo a salvar os seus dados no cloud.

SpyHunter detecta e remove KillerLocker Ransomware