Killer Ransomware

Datoranvändare kan bli infekterade av Killer Ransomware när de laddar ner piratkopierade spel, falska säkerhetsapplikationer, besöker korrupta webbplatser eller klickar på vilseledande annonser och innehåll. Nedladdningar från okända källor och klick på annonser som dyker upp från ingenstans är extremt riskabla och att undvika dem kan minimera risken för att stöta på hotfulla filer. En annan metod som ofta används av skapare av ransomware för att infektera riktade maskiner är spam-e-postmeddelanden som innehåller falska meddelanden, som kan be användarna att se ett dokument eller en bilaga som i verkligheten är utlösaren för infektionen.

För att markera filerna som den krypterar kommer Killer Ransomware att lägga till suffixet '.kill' i slutet av deras namn. När filkrypteringen är klar kommer Killer Ransomware att visa sin lösennota, som finns i en fil med namnet '#FILES-ENCRYPTED.txt'.

Lösennotan som presenteras av Killer Ransomware lyder:

'!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: crypter@firemail.de
Om du inte svarar inom 24 timmar, skicka e-post till denna adress: crypter1help@cyberfear.com
Ditt system-ID: -
!!!Att radera "RSA.-.kill" orsakar permanent dataförlust.

*Var uppmärksam*

Din systemsäkerhet är mycket dålig, alla dina filer och information är låsta.
Detta är ett fel från din sida. Vi kan lösa ditt problem.
Men du måste betala oss för att återställa filerna.

$$Vi sätter priset enligt de ekonomiska förhållandena i ditt land$$

Oroa dig inte för beloppet, vi kan komma överens i alla fall.
Maila oss för att komma överens.

*Ju senare du skickar ett mejl till oss, desto mer pengar får vi*

Skynda dig om du vill låsa upp filer, eftersom skadlig programvara börjar radera filerna efter ett tag.
Vänligen redigera inte filerna, du kan förlora dem för alltid.

*Var uppmärksam*

#Om filer är riktigt viktiga för dig.
Skicka oss ett mail snart.

$$Vi tar hänsyn till den ekonomiska och finansiella situationen för dig och ditt land och säger sedan beloppet$$

Oroa dig inte, vi kan nå definitivt håller med dig.
Betalningsmetoden är bitcoin.
Om du inte litar på oss kan vi bevisa att vi kan återställa filerna För att göra detta, skicka oss en fil på mindre än fem megabyte tills vi återställer den tills du litar på oss.

+läs noga:

#Redigera inte filer Du kan förlora dem för alltid.

#Oroa dig inte för beloppet, vi kan komma överens.

#Betalningsmetoden är bitcoin.

#Skicka oss 3 filer om du vill vara säker på att vi kan återställa dina filer.

+Sätt att kontakta oss:

Vår e-post:
crypter@firemail.de
crypter1help@cyberfear.com

Ditt system-ID: -'

Som vi kan se nämner angriparna inte det belopp de vill ska betalas som lösen. Istället tillhandahåller de två e-postadresser som ska användas för att kontakta dem. Offren för ransomware-attacker bör dock komma ihåg att de har att göra med brottslingar så att kontakta dem eller betala lösensumman bör undvikas till varje pris. Det rekommenderade svaret på en ransomware-attack är att ta bort hotet från den drabbade maskinen och leta efter en gratis dekryptering online.