Katil Fidye Yazılımı
Bilgisayar kullanıcıları, korsan oyunlar, sahte güvenlik uygulamaları indirdiklerinde, bozuk web sitelerini ziyaret ettiklerinde veya yanıltıcı reklamlara ve içeriğe tıkladıklarında Killer Ransomware'den etkilenebilirler. Bilinmeyen kaynaklardan yapılan indirmeler ve birdenbire ortaya çıkan reklamlara yapılan tıklamalar son derece risklidir ve bunlardan kaçınmak, tehdit edici dosyalarla karşılaşma olasılığını en aza indirebilir. Fidye yazılımı yaratıcıları tarafından hedeflenen makinelere bulaşmak için sıklıkla kullanılan başka bir yöntem, sahte mesajlar içeren spam e-postalardır; bu, kullanıcılardan gerçekte enfeksiyonun tetikleyicisi olan bir belgeyi veya eki görüntülemelerini isteyebilir.
Killer Ransomware, şifrelediği dosyaları işaretlemek için adlarının sonuna '.kill' son ekini ekler. Dosya şifreleme tamamlandığında, Killer Ransomware '#FILES-ENCRYPTED.txt' adlı bir dosyada bulunan fidye notunu görüntüler.
Killer Ransomware tarafından sunulan fidye notu şöyle:
'!!!Tüm dosyalarınız şifreli!!!
Şifreyi çözmek için şu adrese e-posta gönderin: crypter@firemail.de
24 saat içinde yanıt gelmemesi durumunda şu adrese e-posta gönderin: crypter1help@cyberfear.com
Sistem Kimliğiniz: -
!!!"RSA.-.kill" dosyasının silinmesi kalıcı veri kaybına neden olur.*Dikkat etmek*
Sistem güvenliğiniz çok zayıf, Tüm dosyalarınız ve bilgileriniz kilitli.
Bu sizin açınızdan bir hatadır, sorununuzu çözebiliriz.
Ama dosyaları geri yüklememiz için bize ödeme yapmanız gerekiyor.$$Ülkenin ekonomik koşullarına göre fiyat belirliyoruz$$
Miktar konusunda endişelenmeyin, her durumda anlaşabiliriz.
Bir anlaşmaya varmak için bize e-posta gönderin.*Bize ne kadar geç e-posta gönderirseniz, o kadar çok para alırız*
Dosyaların kilidini açmak istiyorsanız acele edin, çünkü kötü amaçlı yazılım bir süre sonra dosyaları silmeye başlayacaktır.
Lütfen dosyaları düzenlemeyin, sonsuza kadar kaybedebilirsiniz.*Dikkat etmek*
#Dosyalar senin için gerçekten önemliyse.
Bize yakında bir e-posta gönderin.$$Sizin ve ülkenizin ekonomik ve mali durumunu göz önünde bulundurarak tutarı söyleriz$$
Merak etmeyin sizinle kesinlikle anlaşabiliriz.
Ödeme yöntemi bitcoin'dir.
Bize güvenmiyorsanız, dosyaları geri yükleyebileceğimizi kanıtlayabiliriz. Bunu yapmak için bize beş megabayttan daha küçük bir dosya gönderin, biz geri yükleyene kadar, siz bize güvenene kadar.+dikkatlice okuyun:
#Dosyaları düzenleme Onları sonsuza kadar kaybedebilirsin.
#Miktar konusunda endişelenme, bir anlaşmaya varabiliriz.
#Ödeme yöntemi bitcoin'dir.
#Dosyalarını geri yükleyebileceğimizden emin olmak istiyorsan bize 3 dosya gönder.
+Bizimle iletişim kurmanın yolları:
E-postamız:
crypter@firemail.de
crypter1help@cyberfear.comSistem Kimliğiniz: -'
Görüldüğü gibi saldırganlar fidye olarak almak istedikleri miktarı belirtmiyorlar. Bunun yerine, onlarla iletişim kurmak için kullanılması gereken iki e-posta adresi sağlarlar. Ancak fidye yazılımı saldırılarının kurbanları, suçlularla uğraştıklarını unutmamalı, bu nedenle onlarla iletişim kurmaktan veya fidye ödemekten ne pahasına olursa olsun kaçınılmalıdır. Bir fidye yazılımı saldırısına önerilen yanıt, tehdidi etkilenen makineden kaldırmak ve çevrimiçi ücretsiz bir şifre çözücü aramaktır.
