Mamamatay Ransomware

Maaaring mahawaan ng Killer Ransomware ang mga user ng computer kapag nag-download sila ng mga pirated na laro, pekeng application ng seguridad, bumisita sa mga sirang website o nag-click sa mga nakakapanlinlang na ad at content. Ang mga pag-download mula sa hindi kilalang mga mapagkukunan at mga pag-click sa mga advertisement na lumilitaw nang wala saan ay lubhang mapanganib at ang pag-iwas sa mga ito ay maaaring mabawasan ang mga pagkakataong makatagpo ng mga nagbabantang file. Ang isa pang paraan na kadalasang ginagamit ng mga tagalikha ng ransomware upang mahawahan ang mga naka-target na makina ay ang mga spam na email na naglalaman ng mga pekeng mensahe, na maaaring humiling sa mga user na tingnan ang isang dokumento o attachment na, sa katotohanan, ang nag-trigger ng impeksyon.

Upang markahan ang mga file na ini-encrypt nito, idaragdag ng Killer Ransomware ang '.kill' suffix sa dulo ng kanilang mga pangalan. Kapag kumpleto na ang pag-encrypt ng file, ipapakita ng Killer Ransomware ang ransom note nito, na nakapaloob sa isang file na pinangalanang '#FILES-ENCRYPTED.txt'.

Ang ransom note na ipinakita ng Killer Ransomware ay nagbabasa:

'!!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: crypter@firemail.de
Kung sakaling walang sagot sa loob ng 24 na oras, magpadala ng e-mail sa address na ito: crypter1help@cyberfear.com
Ang iyong System ID: -
!!!Ang pagtanggal ng "RSA.-.kill" ay nagdudulot ng permanenteng pagkawala ng data.

*Bigyang-pansin*

Napakahina ng seguridad ng iyong system, Naka-lock ang lahat ng iyong mga file at impormasyon.
Ito ay isang error sa iyong bahagi Maaari naming lutasin ang iyong problema.
Ngunit kailangan mong bayaran kami upang maibalik ang mga file.

$$Itinakda namin ang presyo ayon sa mga kondisyong pang-ekonomiya ng iyong bansa$$

Huwag mag-alala tungkol sa halaga, maaari kaming sumang-ayon sa anumang kaso.
Mag-email sa amin para magkaroon ng kasunduan.

*Sa susunod na magpadala ka sa amin ng email, mas maraming pera ang matatanggap namin*

Magmadali kung gusto mong i-unlock ang mga file, dahil magsisimulang tanggalin ng malware ang mga file pagkaraan ng ilang sandali.
Mangyaring huwag i-edit ang mga file, maaari mong mawala ang mga ito nang tuluyan.

*Bigyang-pansin*

#Kung ang mga file ay talagang mahalaga para sa iyo.
Padalhan kami ng email sa lalong madaling panahon.

$$Isinasaalang-alang namin ang pang-ekonomiya at pinansiyal na sitwasyon mo at ng iyong bansa at pagkatapos ay sasabihin ang halaga$$

Huwag mag-alala, maaari naming maabot ang tiyak na sumasang-ayon sa iyo.
Ang paraan ng pagbabayad ay bitcoin.
Kung hindi ka nagtitiwala sa amin maaari naming patunayan na maaari naming ibalik ang mga file Upang gawin ito, magpadala sa amin ng isang file na mas mababa sa limang megabytes Hanggang sa ibalik namin ito Hanggang sa magtiwala ka sa amin.

+basahin nang mabuti:

#Huwag mag-edit ng mga file Maaari mong mawala ang mga ito nang tuluyan.

#Huwag mag-alala tungkol sa halaga, maaari tayong magkasundo.

#Ang paraan ng pagbabayad ay bitcoin.

#Send us 3 files kung gusto mong makasigurado na maibabalik namin ang iyong files.

+Mga paraan para makipag-ugnayan sa amin:

Ang aming Email:
crypter@firemail.de
crypter1help@cyberfear.com

Ang iyong System ID: -'

Gaya ng nakikita natin, hindi binanggit ng mga umaatake ang halagang gusto nilang bayaran bilang pantubos. Sa halip, nagbibigay sila ng dalawang email address na dapat gamitin para makipag-ugnayan sa kanila. Gayunpaman, dapat tandaan ng mga biktima ng pag-atake ng ransomware na nakikipag-ugnayan sila sa mga kriminal kaya dapat iwasan ang pakikipag-ugnayan sa kanila o pagbabayad ng ransom sa lahat ng paraan. Ang inirerekomendang tugon sa pag-atake ng ransomware ay alisin ang banta mula sa apektadong makina at maghanap ng libreng decryptor online.