Threat Database Ransomware KillRabbit Ransomware

KillRabbit Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 13
Visto pela Primeira Vez: August 12, 2018
Visto pela Última Vez: September 10, 2021
SO (s) Afetados: Windows

O KillRabbit Ransomware é um Trojan ransomware de criptografia, que foi detectado pela primeira vez em 8 de agosto de 2018. O KillRabbit Ransomware é usado para executar uma versão típica da tática dos ransomwares de criptografia. Esses ataques funcionam com a ameaça invadindo o computador da vítima, criptografando os arquivos da vítima usando um algoritmo de criptografia forte e, em seguida, exigindo o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os arquivos afetados. O KillRabbit Ransomware toma como reféns os dados da vítima e exige o pagamento de um resgate para restaurar acesso aos arquivos comprometidos. A prevenção de ataques como o KillRabbit Ransomware e a proteção da integridade dos dados podem ser realizadas com programas anti-malware e backups dos arquivos, armazenados em um local seguro.

Como Você Saberá que Foi Atacado pelo KillRabbit Ransomware

Embora o KillRabbit Ransomware funcione como a maioria dos Trojans ransomware de criptografia, as vítimas do ataque do KillRabbit Ransomware têm um perfil mais alto do que usuários individuais, tais como redes e servidores corporativos. O KillRabbit Ransomware é eficaz na criptografia de grandes bancos de dados e do conteúdo associado aos ataques de alta escala, em particular. O KillRabbit Ransomware exige o pagamento de um resgate usando moedas digitais para restaurar os arquivos da vítima. Os arquivos criptografados pelo KillRabbit Ransomware são marcados com a extensão de arquivo '.killrabbit', adicionada ao nome do arquivo. Os arquivos que o KillRabbit Ransomware terá como alvo nesse tipo de ataque incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.

O KillRabbit Ransomware oferece uma nota de resgate. A nota de resgate do KillRabbit Ransomware é bastante singular, pois está no formato PHP, enquanto a maioria dos Trojans ransomware de criptografia usam arquivos de texto ou janelas de programas HTA. A nota de resgate do KillRabbit Ransomware exibe o conteúdo abaixo:

'KillRabbit V2 - Área do Usuário
[Chave Única|CAIXA DE TEXTO]
[Autorização|BOTÃO]
Problemas com autorização? Entre em contato> killrabbit@retwyware.pro
O que aconteceu?
Ops, parece que o coelho criptografou todos os seus arquivos e exige um resgate para sua descriptografia.
Não se preocupe, todos os seus arquivos serão descriptografados após o pagamento do pagamento.'

Protegendo os Seus Dados contra Ameaças como o KillRabbit Ransomware

A melhor proteção contra ameaças como o KillRabbit Ransomware é ter backups dos arquivos armazenados em dispositivos portáteis. Ter backups dos arquivos permite que usuários de computador e administradores de servidores contornem a tática do KillRabbit Ransomware e evitem entrar em contato com os criminosos responsáveis ​​pelo ataque. Como os alvos pretendidos pelo KillRabbit Ransomware são vítimas de alto perfil, tais como servidores e redes comerciais, é mais provável que existam imagens de backup do conteúdo afetado. Além dos backups de arquivos, um programa de segurança totalmente atualizado pode impedir os ataques do KillRabbit Ransomware.

SpyHunter detecta e remove KillRabbit Ransomware

Detalhes Sobre os Arquivos do Sistema

KillRabbit Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. killrabbit-ransomware-sample.exe f69cb073623d1cd054c140fc231fbeea 6
2. file.exe 7b793a4247b701bd24c86920b237acd0 1
3. b90e833bdb80cab9d71ba5fcd10c210b8191f0ea87e36d66c0a1d48a0257b6dc.exe 93b0dba640906532bc2b2e848c28a743 1
4. file.exe 446575fbcef8f8febe96ffd8af0586b3 0
5. file.exe 72644c4f421917d61d9ce162843b7179 0
6. a80b6bc8de27131da443ed2f3ca419df0e2b41fcd0dfc84bab8f5fc62eba2b5d.exe 3169182b9a79f28210c70d931eade3dc 0
7. a9a44f7b14a301d151876205f6cda00665b3b3b7109fd1259912d6143cc2bc1a.exe 5ba399bc866ca693b9376e1ec1858abb 0
8. ad060b761301729589ee655a0c8635e0f546531744cf066a2dba1d2db8511d08.exe e16f1883caa6100590ddad506040d890 0
9. b09cf2f28f9595522ce93b648efbbe9bc3a9f33c6a9e469a661a4034b93141bd.exe 9b31f45253115c4e1ada74d06f867f01 0
10. dd2a5044c4fa306d0052722ee3d59e0dd4890e27f20a06dd46acdd3e9bb560f7.exe ccbf32ec653ced83d1f21b7e5eafd11f 0
11. fb211d128f24a92641d3950e6cb853f1b105b4d9b0840a512abafac86d0d805c.exe f0da86d5cdff0025593dffa02df58f6c 0

Tendendo

Mais visto

Carregando...