Убийца-вымогатель
Пользователи компьютеров могут быть заражены Killer Ransomware, когда они загружают пиратские игры, поддельные приложения безопасности, посещают поврежденные веб-сайты или нажимают на вводящую в заблуждение рекламу и контент. Загрузки из неизвестных источников и клики по рекламным объявлениям, которые появляются из ниоткуда, чрезвычайно рискованны, и их избегание может свести к минимуму шансы встретить угрожающие файлы. Другой метод, часто используемый создателями программ-вымогателей для заражения целевых машин, — это спам-сообщения, содержащие поддельные сообщения, которые могут просить пользователей просмотреть документ или вложение, которое на самом деле является триггером заражения.
Чтобы пометить зашифрованные файлы, Killer Ransomware добавит суффикс «.kill» в конце их имен. Когда шифрование файла будет завершено, Killer Ransomware отобразит примечание о выкупе, которое содержится в файле с именем «#FILES-ENCRYPTED.txt».
Записка о выкупе, представленная Killer Ransomware, гласит:
'!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: crypter@firemail.de
В случае отсутствия ответа в течение 24 часов, отправьте электронное письмо по этому адресу: crypter1help@cyberfear.com
Идентификатор вашей системы: -
!!!Удаление "RSA.-.kill" приводит к безвозвратной потере данных.*Обращать внимание*
Безопасность вашей системы очень плохая, все ваши файлы и информация заблокированы.
Это ошибка с вашей стороны Мы можем решить вашу проблему.
Но вы должны заплатить нам за восстановление файлов.$$Мы устанавливаем цену в соответствии с экономическими условиями вашей страны$$
Не беспокойтесь о сумме, мы можем договориться в любом случае.
Напишите нам для достижения соглашения.*Чем позже вы отправите нам электронное письмо, тем больше денег мы получим*
Поторопитесь, если вы хотите разблокировать файлы, потому что вредоносное ПО начнет удалять файлы через некоторое время.
Пожалуйста, не редактируйте файлы, вы можете потерять их навсегда.*Обращать внимание*
#Если файлы действительно важны для вас.
Отправьте нам электронное письмо в ближайшее время.$$Мы учитываем экономическое и финансовое положение вас и вашей страны, а затем озвучиваем сумму$$
Не волнуйтесь, мы определенно можем с вами согласиться.
Способ оплаты — биткойн.
Если вы нам не доверяете, мы можем доказать, что можем восстановить файлы. Для этого отправьте нам файл размером менее пяти мегабайт, пока мы его не восстановим, пока вы нам не доверяете.+ читать внимательно:
#Не редактируйте файлы Вы можете потерять их навсегда.
#Не беспокойтесь о сумме, мы можем договориться.
#Способ оплаты — биткойн.
# Отправьте нам 3 файла, если хотите убедиться, что мы сможем восстановить ваши файлы.
+Способы связаться с нами:
Наша электронная почта:
crypter@firemail.de
crypter1help@cyberfear.comИдентификатор вашей системы: -'
Как мы видим, злоумышленники не называют сумму, которую они хотят получить в качестве выкупа. Вместо этого они предоставляют два адреса электронной почты, которые следует использовать для связи с ними. Тем не менее, жертвы атак программ-вымогателей должны помнить, что они имеют дело с преступниками, поэтому следует любой ценой избегать контакта с ними или выплаты выкупа. Рекомендуемый ответ на атаку программы-вымогателя — удалить угрозу с пострадавшего компьютера и найти в Интернете бесплатный дешифратор.
