Killer Ransomware

Uporabniki računalnikov se lahko okužijo s programsko opremo Killer Ransomware, ko prenesejo piratske igre, lažne varnostne aplikacije, obiščejo poškodovana spletna mesta ali kliknejo zavajajoče oglase in vsebino. Prenosi iz neznanih virov in kliki na oglase, ki se pojavijo od nikoder, so izjemno tvegani in izogibanje jim lahko zmanjša možnosti za naletenje na nevarne datoteke. Druga metoda, ki jo ustvarjalci izsiljevalske programske opreme pogosto uporabljajo za okužbo ciljnih računalnikov, je neželena e-pošta, ki vsebuje lažna sporočila, ki lahko od uporabnikov zahtevajo ogled dokumenta ali priloge, ki je v resnici sprožilec okužbe.

Za označevanje datotek, ki jih šifrira, bo Killer Ransomware dodal pripono '.kill' na koncu njihovih imen. Ko je šifriranje datoteke končano, bo Killer Ransomware prikazal svojo odkupnino, ki je v datoteki z imenom »#FILES-ENCRYPTED.txt«.

Odkupnina, ki jo je predstavila Killer Ransomware, se glasi:

'!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: crypter@firemail.de
Če v 24 urah ni odgovora, pošljite e-pošto na ta naslov: crypter1help@cyberfear.com
Vaš sistemski ID: -
!!! Brisanje "RSA.-.kill" povzroči trajno izgubo podatkov.

*Bodite pozorni*

Varnost vašega sistema je zelo slaba, vse vaše datoteke in informacije so zaklenjene.
To je vaša napaka. Lahko rešimo vašo težavo.
Toda za obnovitev datotek nam morate plačati.

$$Ceno določimo glede na gospodarske razmere v vaši državi$$

Ne skrbite za znesek, v vsakem primeru se lahko dogovorimo.
Pošljite nam e-pošto, da se dogovorimo.

*Pozneje nam pošljete e-pošto, več denarja bomo prejeli*

Pohitite, če želite odkleniti datoteke, saj bo zlonamerna programska oprema čez nekaj časa začela brisati datoteke.
Prosimo, ne urejajte datotek, lahko jih za vedno izgubite.

*Bodite pozorni*

#Če so datoteke za vas res pomembne.
Kmalu nam pošljite e-pošto.

$$Upoštevamo ekonomsko in finančno stanje vas in vaše države in nato povemo znesek$$

Ne skrbite, zagotovo se lahko strinjamo z vami.
Način plačila je bitcoin.
Če nam ne zaupate, lahko dokažemo, da lahko obnovimo datoteke. Če želite to narediti, nam pošljite datoteko, manjšo od petih megabajtov, dokler je ne obnovimo Dokler nam ne zaupate.

+ pozorno preberi:

#Ne urejaj datotek Lahko jih izgubiš za vedno.

#Ne skrbite za znesek, lahko se dogovorimo.

#Plačilno sredstvo je bitcoin.

#Pošljite nam 3 datoteke, če se želite prepričati, da lahko obnovimo vaše datoteke.

+ Načini za stik z nami:

Naš e-poštni naslov:
crypter@firemail.de
crypter1help@cyberfear.com

Vaš sistemski ID: -'

Kot lahko vidimo, napadalci ne omenjajo zneska, ki ga želijo plačati kot odkupnino. Namesto tega zagotovijo dva e-poštna naslova, ki ju je treba uporabiti za stik z njimi. Vendar pa morajo žrtve napadov z odkupnino upoštevati, da imajo opravka s kriminalci, zato se je treba izogibati kontaktiranju z njimi ali plačilu odkupnine za vsako ceno. Priporočen odziv na napad z izsiljevalsko programsko opremo je odstranitev grožnje iz prizadetega računalnika in iskanje brezplačnega dešifriranja na spletu.