Killer Ransomware

Používatelia počítačov môžu byť infikovaní Killer Ransomware, keď si sťahujú pirátske hry, falošné bezpečnostné aplikácie, navštevujú poškodené webové stránky alebo klikajú na zavádzajúce reklamy a obsah. Sťahovanie z neznámych zdrojov a kliknutia na reklamy, ktoré sa objavia z ničoho nič, sú mimoriadne riskantné a vyhýbanie sa im môže minimalizovať šance na stretnutie s ohrozujúcimi súbormi. Ďalšou metódou, ktorú tvorcovia ransomvéru často používajú na infikovanie cieľových počítačov, sú spamové e-maily obsahujúce falošné správy, ktoré môžu používateľov požiadať o zobrazenie dokumentu alebo prílohy, ktoré sú v skutočnosti spúšťačom infekcie.

Na označenie súborov, ktoré šifruje, Killer Ransomware pridá na koniec ich názvov príponu „.kill“. Keď je šifrovanie súboru dokončené, Killer Ransomware potom zobrazí výkupné, ktoré sa nachádza v súbore s názvom '#FILES-ENCRYPTED.txt'.

Výkupné, ktoré predložil Killer Ransomware, znie:

'!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: crypter@firemail.de
V prípade, že neodpoviete do 24 hodín, pošlite e-mail na túto adresu: crypter1help@cyberfear.com
Vaše systémové ID: -
!!!Vymazanie "RSA.-.kill" spôsobí trvalú stratu dát.

*Dávaj pozor*

Zabezpečenie vášho systému je veľmi slabé, všetky vaše súbory a informácie sú uzamknuté.
Toto je chyba na vašej strane Môžeme vyriešiť váš problém.
Za obnovenie súborov nám však musíte zaplatiť.

$$Nastavíme cenu podľa ekonomických podmienok vašej krajiny$$

O sumu sa nestarajte, v každom prípade sa vieme dohodnúť.
Napíšte nám, aby sme sa dohodli.

*Čím neskôr nám pošlete e-mail, tým viac peňazí dostaneme*

Ak chcete odomknúť súbory, poponáhľajte sa, pretože malvér po chvíli začne súbory odstraňovať.
Súbory neupravujte, môžete ich navždy stratiť.

*Dávaj pozor*

#Ak sú pre vás súbory skutočne dôležité.
Čoskoro nám pošlite e-mail.

$$Zvažujeme ekonomickú a finančnú situáciu vás a vašej krajiny a potom povieme sumu $$

Nebojte sa, môžeme s vami určite súhlasiť.
Spôsob platby je bitcoin.
Ak nám nedôverujete, môžeme dokázať, že vieme súbory obnoviť. Ak to chcete urobiť, pošlite nám súbor s veľkosťou menšou ako päť megabajtov, kým ho neobnovíme, kým nám nebudete dôverovať.

+ pozorne čítaj:

#Neupravujte súbory Môžete ich navždy stratiť.

#O sumu sa nestarajte, vieme sa dohodnúť.

#Spôsob platby je bitcoin.

#Pošlite nám 3 súbory, ak sa chcete uistiť, že môžeme obnoviť vaše súbory.

+ Spôsoby, ako nás kontaktovať:

Náš email:
crypter@firemail.de
crypter1help@cyberfear.com

Vaše systémové ID: -'

Ako vidíme, útočníci nespomínajú sumu, ktorú chcú dostať ako výkupné. Namiesto toho poskytujú dve e-mailové adresy, ktoré by sa mali použiť na ich kontaktovanie. Obete útokov ransomvéru by však mali mať na pamäti, že majú čo do činenia so zločincami, takže ich kontaktovaniu alebo plateniu výkupného by sa malo za každú cenu vyhnúť. Odporúčanou reakciou na útok ransomvéru je odstrániť hrozbu z postihnutého počítača a vyhľadať bezplatný dešifrovač online.