Killer Ransomware
Người dùng máy tính có thể bị nhiễm Killer Ransomware khi họ tải xuống các trò chơi vi phạm bản quyền, các ứng dụng bảo mật giả mạo, truy cập các trang web bị lỗi hoặc nhấp vào các quảng cáo và nội dung gây hiểu lầm. Tải xuống từ các nguồn không xác định và nhấp chuột vào quảng cáo xuất hiện bất cứ lúc nào là cực kỳ rủi ro và việc tránh chúng có thể giảm thiểu khả năng gặp phải các tệp đe dọa. Một phương pháp khác thường được những người tạo ransomware sử dụng để lây nhiễm các máy được nhắm mục tiêu là email spam chứa các tin nhắn giả mạo, có thể yêu cầu người dùng xem tài liệu hoặc tệp đính kèm mà trên thực tế, là nguyên nhân gây ra sự lây nhiễm.
Để đánh dấu các tệp mà nó mã hóa, Killer Ransomware sẽ thêm hậu tố '.kill' vào cuối tên của chúng. Khi quá trình mã hóa tệp hoàn tất, Killer Ransomware sẽ hiển thị ghi chú đòi tiền chuộc của nó, được chứa trong tệp có tên '# FILES-ENCRYPTED.txt'.
Ghi chú đòi tiền chuộc được trình bày bởi Killer Ransomware có nội dung:
'!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: crypter@firemail.de
Trong trường hợp không có câu trả lời trong 24h, hãy gửi e-mail đến địa chỉ này: crypter1help@cyberfear.com
ID hệ thống của bạn: -
!!! Xóa "RSA .-. Kill" sẽ làm mất dữ liệu vĩnh viễn.*Chú ý*
Bảo mật hệ thống của bạn rất kém, Tất cả các tệp và thông tin của bạn đều bị khóa.
Đây là lỗi từ phía bạn. Chúng tôi có thể giải quyết vấn đề của bạn.
Nhưng bạn phải trả tiền cho chúng tôi để khôi phục các tệp.$$ Chúng tôi định giá theo điều kiện kinh tế của nước bạn $$
Đừng lo lắng về số lượng, chúng tôi có thể đồng ý trong mọi trường hợp.
Gửi email cho chúng tôi để đạt được thỏa thuận.* Bạn gửi email cho chúng tôi càng muộn, chúng tôi sẽ nhận được càng nhiều tiền *
Hãy nhanh tay nếu bạn muốn mở khóa tệp, vì phần mềm độc hại sẽ bắt đầu xóa tệp sau một thời gian.
Vui lòng không chỉnh sửa tệp, bạn có thể mất chúng vĩnh viễn.*Chú ý*
# Nếu tệp thực sự quan trọng đối với bạn.
Gửi email cho chúng tôi sớm.$$ Chúng tôi xem xét tình hình kinh tế và tài chính của bạn và quốc gia của bạn, sau đó đưa ra số tiền $$
Đừng lo lắng, chúng tôi có thể đạt được đồng ý chắc chắn với bạn.
Phương thức thanh toán là bitcoin.
Nếu bạn không tin tưởng chúng tôi, chúng tôi có thể chứng minh rằng chúng tôi có thể khôi phục các tệp. Để thực hiện việc này, hãy gửi cho chúng tôi một tệp có dung lượng nhỏ hơn năm megabyte Cho đến khi chúng tôi khôi phục nó Cho đến khi bạn tin tưởng chúng tôi.+ đọc kỹ:
# Không chỉnh sửa tệp Bạn có thể mất chúng vĩnh viễn.
# Đừng lo lắng về số lượng, chúng tôi có thể đạt được thỏa thuận.
# Phương thức thanh toán là bitcoin.
# Gửi cho chúng tôi 3 tệp nếu bạn muốn đảm bảo rằng chúng tôi có thể khôi phục tệp của bạn.
+ Các cách liên hệ với chúng tôi:
Email của chúng tôi:
crypter@firemail.de
crypter1help@cyberfear.comID hệ thống của bạn: - '
Như chúng ta có thể thấy, những kẻ tấn công không đề cập đến số tiền họ muốn được trả như một khoản tiền chuộc. Thay vào đó, họ cung cấp hai địa chỉ email nên được sử dụng để liên hệ với họ. Tuy nhiên, nạn nhân của các cuộc tấn công bằng ransomware nên nhớ rằng họ đang đối phó với bọn tội phạm, vì vậy nên tránh liên hệ với họ hoặc trả tiền chuộc bằng mọi giá. Cách đối phó được khuyến nghị đối với cuộc tấn công bằng ransomware là loại bỏ mối đe dọa khỏi máy bị ảnh hưởng và tìm kiếm trình giải mã miễn phí trực tuyến.
