Киллер Рансомваре
Корисници рачунара могу бити заражени Киллер Рансомваре-ом када преузимају пиратске игре, лажне безбедносне апликације, посећују оштећене веб локације или кликну на обмањујуће рекламе и садржај. Преузимања из непознатих извора и кликови на рекламе који се појављују ниоткуда су изузетно ризични и њихово избегавање може умањити шансе да наиђете на претеће датотеке. Други метод који креатори рансомваре-а често користе да инфицирају циљане машине су нежељене е-поруке које садрже лажне поруке, које могу тражити од корисника да погледају документ или прилог који је у стварности окидач за инфекцију.
Да би означио датотеке које шифрује, Киллер Рансомваре ће додати суфикс '.килл' на крају њихових имена. Када се шифровање датотеке заврши, Киллер Рансомваре ће тада приказати своју белешку о откупнини, која се налази у датотеци под називом „#ФИЛЕС-ЕНЦРИПТЕД.ткт“.
Порука о откупнини коју је представио Киллер Рансомваре гласи:
'!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: цриптер@фиремаил.де
У случају да нема одговора у року од 24 сата, пошаљите е-маил на ову адресу: цриптер1хелп@циберфеар.цом
Ваш ИД система: -
!!!Брисање "РСА.-.килл" узрокује трајни губитак података.*Обрати пажњу*
Сигурност вашег система је веома лоша, све ваше датотеке и информације су закључане.
Ово је ваша грешка. Ми можемо да решимо ваш проблем.
Али морате да нам платите да вратимо датотеке.$$Ми постављамо цену у складу са економским условима ваше земље$$
Не брините о износу, можемо се договорити у сваком случају.
Пошаљите нам е-пошту да постигнемо договор.*Што нам касније пошаљете е-пошту, више новца ћемо добити*
Пожурите ако желите да откључате датотеке, јер ће малвер након неког времена почети да брише датотеке.
Немојте уређивати датотеке, можете их заувек изгубити.*Обрати пажњу*
#Ако су датотеке заиста важне за вас.
Пошаљите нам емаил ускоро.$$Разматрамо економску и финансијску ситуацију вас и ваше земље и онда кажемо износ$$
Не брините, можемо се дефинитивно сложити са вама.
Начин плаћања је биткоин.
Ако нам не верујете, можемо доказати да можемо да вратимо датотеке. Да бисте то урадили, пошаљите нам датотеку мању од пет мегабајта Док је не вратимо док нам не верујете.+прочитај пажљиво:
#Не уређуј датотеке Можете их заувек изгубити.
#Не брините за износ, можемо се договорити.
#Начин плаћања је биткоин.
#Пошаљите нам 3 датотеке ако желите да будете сигурни да можемо да вратимо ваше датотеке.
+Начини да нас контактирате:
Наша е-пошта:
цриптер@фиремаил.де
цриптер1хелп@циберфеар.цомВаш системски ИД: -'
Као што видимо, нападачи не помињу износ који желе да им плате као откупнину. Уместо тога, они дају две адресе е-поште које треба да се користе за контактирање. Међутим, жртве напада рансомваре-а треба да имају на уму да имају посла са криминалцима, тако да по сваку цену треба избегавати њихово контактирање или плаћање откупнине. Препоручени одговор на напад рансомваре-а је уклањање претње са погођене машине и тражење бесплатног дешифратора на мрежи.
