Програмне забезпечення-викуп
Користувачі комп’ютерів можуть бути заражені програмою Killer Ransomware, коли вони завантажують піратські ігри, підроблені програми безпеки, відвідують пошкоджені веб-сайти або натискають оманливу рекламу та вміст. Завантаження з невідомих джерел і кліки рекламних оголошень, які з’являються нізвідки, надзвичайно ризиковані, тому уникнення їх може звести до мінімуму шанси зіткнутися з загрозливими файлами. Іншим методом, який часто використовують розробники програм-вимагачів для зараження цільових машин, є спамові листи, що містять підроблені повідомлення, які можуть попросити користувачів переглянути документ або вкладення, які насправді є тригером зараження.
Щоб позначити файли, які він шифрує, Killer Ransomware додасть суфікс '.kill' в кінці їх імен. Коли шифрування файлу буде завершено, програма Killer Ransomware відобразить свою записку про викуп, яка міститься у файлі з назвою «#FILES-ENCRYPTED.txt».
У записці про викуп, представленій Killer Ransomware, написано:
'!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: crypter@firemail.de
У разі відсутності відповіді протягом 24 годин, надішліть електронний лист на цю адресу: crypter1help@cyberfear.com
Ваш системний ідентифікатор: -
!!!Видалення "RSA.-.kill" спричиняє постійну втрату даних.*Звернути увагу*
Безпека вашої системи дуже погана, усі ваші файли та інформація заблоковані.
Це помилка з вашого боку. Ми можемо вирішити вашу проблему.
Але ви повинні заплатити нам за відновлення файлів.$$Ми встановлюємо ціну відповідно до економічних умов вашої країни$$
Не турбуйтеся про суму, ми можемо домовитися в будь-якому випадку.
Напишіть нам, щоб домовитися.*Чим пізніше ви надішлете нам електронного листа, тим більше грошей ми отримаємо*
Поспішайте, якщо ви хочете розблокувати файли, оскільки через деякий час зловмисне програмне забезпечення почне видаляти файли.
Будь ласка, не редагуйте файли, ви можете втратити їх назавжди.*Звернути увагу*
#Якщо файли дійсно важливі для вас.
Надішліть нам електронного листа найближчим часом.$$Ми розглядаємо економічне та фінансове становище вас і вашої країни, а потім називаємо суму$$
Не хвилюйтеся, ми можемо досягти певної згоди.
Спосіб оплати – біткойн.
Якщо ви нам не довіряєте, ми можемо довести, що ми можемо відновити файли. Для цього надішліть нам файл розміром менше п’яти мегабайт, поки ми не відновимо його, поки ви не довірите нам.+прочитайте уважно:
#Не редагуйте файли Ви можете втратити їх назавжди.
#Не хвилюйтеся про суму, ми можемо домовитися.
#Способом оплати є біткойн.
#Надішліть нам 3 файли, якщо ви хочете переконатися, що ми зможемо відновити ваші файли.
+Способи зв'язатися з нами:
Наша електронна адреса:
crypter@firemail.de
crypter1help@cyberfear.comВаш системний ідентифікатор: -'
Як бачимо, зловмисники не називають суму, яку хочуть заплатити як викуп. Замість цього вони надають дві адреси електронної пошти, які потрібно використовувати для зв’язку з ними. Проте жертви атак програм-викупів повинні пам’ятати, що вони мають справу зі злочинцями, тому будь-якою ціною слід уникати контактів з ними чи сплати викупу. Рекомендована відповідь на атаку програм-вимагачів – видалити загрозу з ураженої машини та шукати безкоштовний дешифратор в Інтернеті.
