Killer Ransomware
Os usuários de computador podem ser infectados pelo Killer Ransomware quando baixam jogos piratas, aplicativos de segurança falsos, visitam sites corrompidos ou clicam em anúncios e conteúdo enganosos. Downloads de fontes desconhecidas e cliques em anúncios que aparecem do nada são extremamente arriscados e evitá-los pode minimizar as chances de encontrar arquivos ameaçadores. Outro método frequentemente usado pelos criadores de ransomware para infectar máquinas direcionadas são os e-mails de spam contendo mensagens falsas, que podem solicitar aos usuários a visualização de um documento ou anexo que, na realidade, é o gatilho para a infecção.
Para marcar os arquivos criptografados, o Killer Ransomware anexará o sufixo '.kill' no final de seus nomes. Quando a criptografia do arquivo estiver concluída, o Killer Ransomware exibirá sua nota de resgate, que está contida em um arquivo chamado '#FILES-ENCRYPTED.txt'.
A nota de resgate apresentada pelo Killer Ransomware diz:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: crypter@firemail.de
Em caso de não resposta em 24h, envie e-mail para este endereço: crypter1help@cyberfear.com
Sua ID do sistema: -
!!!A exclusão de "RSA.-.kill" causa perda permanente de dados.
*Pay attention*
A segurança do seu sistema é muito ruim, todos os seus arquivos e informações estão bloqueados.
Este é um erro da sua parte Podemos resolver o seu problema.
Mas você tem que nos pagar para restaurar os arquivos.
$$We set the price according to the economic conditions of your country$$
Não se preocupe com o valor, podemos concordar em qualquer caso.
Envie-nos um e-mail para chegar a um acordo.
*The later you send us an email, the more money we will receive*
Apresse-se se quiser desbloquear arquivos, porque o malware começará a excluir os arquivos depois de um tempo.
Por favor, não edite os arquivos, você pode perdê-los para sempre.
*Pay attention*
#Se os arquivos são realmente importantes para você.
Envie-nos um e-mail em breve.
$$We consider the economic and financial situation of you and your country and then say the amount$$
Não se preocupe, podemos chegar definitivamente a concordar com você.
A forma de pagamento é bitcoin.
Se você não confia em nós podemos provar que podemos restaurar os arquivos Para fazer isso, envie-nos um arquivo com menos de cinco megabytes Até restaurá-lo Até que você confie em nós.
+leia com atenção:
#Do not edit files You may lose them forever.
#Do not worry about the amount, we can reach an agreement.
#The payment method is bitcoin.
#Send us 3 files if you want to make sure we can restore your files.
+Ways to contact us:
Nosso e-mail:
crypter@firemail.de
crypter1help@cyberfear.com
Your System ID: -'
Como podemos ver, os atacantes não mencionam o valor que desejam pagar como resgate. Em vez disso, eles fornecem dois endereços de e-mail que devem ser usados para contatá-los. No entanto, as vítimas de ataques de ransomware devem ter em mente que estão lidando com criminosos, portanto, entrar em contato com eles ou pagar o resgate deve ser evitado a todo custo. A resposta recomendada a um ataque de ransomware é remover a ameaça da máquina afetada e procurar um decodificador gratuito online.