杀手勒索软件

当计算机用户下载盗版游戏、伪造安全应用程序、访问损坏的网站或点击误导性广告和内容时，可能会被 Killer Ransomware 感染。从未知来源下载和点击突然出现的广告是非常危险的，避免它们可以最大限度地减少遇到威胁文件的机会。勒索软件创建者经常用来感染目标机器的另一种方法是包含虚假信息的垃圾邮件，这可能会要求用户查看实际上是感染触发因素的文档或附件。

为了标记它加密的文件，Killer Ransomware 将在其名称末尾附加“.kill”后缀。文件加密完成后，Killer Ransomware 将显示其勒索记录，该记录包含在名为“#FILES-ENCRYPTED.txt”的文件中。

Killer Ransomware 提供的赎金记录如下：

'!!!你所有的文件都是加密的！！！
要解密它们，请发送电子邮件到此地址：crypter@firemail.de
如果 24 小时内无人接听，请发送电子邮件至此地址：crypter1help@cyberfear.com
您的系统 ID：-
!!!删除“RSA.-.kill”会导致永久性数据丢失。

*注意*

您的系统安全性很差，您的所有文件和信息都被锁定。
这是您的错误我们可以解决您的问题。
但是您必须付钱给我们才能恢复文件。

$$我们根据您所在国家的经济状况定价$$

不要担心金额，我们无论如何都可以同意。
给我们发电子邮件以达成协议。

*您越晚向我们发送电子邮件，我们收到的钱就越多*

如果您想解锁文件，请快点，因为恶意软件会在一段时间后开始删除文件。
请不要编辑文件，您可能会永远丢失它们。

*注意*

#如果文件对你来说真的很重要。
尽快给我们发送电子邮件。

$$我们考虑您和您所在国家的经济和财务状况，然后说出金额$$

不用担心，我们绝对可以达成与您的一致。
支付方式是比特币。
如果您不信任我们，我们可以证明我们可以恢复文件为此，请向我们发送小于 5 兆字节的文件，直到我们恢复它直到您信任我们。

+仔细阅读：

#不要编辑文件您可能会永远丢失它们。

#不要担心金额，我们可以达成协议。

#支付方式为比特币。

#如果您想确保我们可以恢复您的文件，请向我们发送 3 个文件。

+联系方式：

我们的邮箱：
crypter@firemail.de
crypter1help@cyberfear.com

您的系统 ID：-'

正如我们所看到的，攻击者没有提及他们想要支付的赎金金额。相反，他们提供了两个用于联系他们的电子邮件地址。但是，勒索软件攻击的受害者应记住，他们正在与犯罪分子打交道，因此应不惜一切代价避免与他们联系或支付赎金。对勒索软件攻击的建议响应是从受影响的机器中删除威胁并在线寻找免费的解密器。