殺手勒索軟件
當計算機用戶下載盜版遊戲、偽造安全應用程序、訪問損壞的網站或點擊誤導性廣告和內容時,可能會被 Killer Ransomware 感染。從未知來源下載和點擊突然出現的廣告是非常危險的,避免它們可以最大限度地減少遇到威脅文件的機會。勒索軟件創建者經常用來感染目標機器的另一種方法是包含虛假信息的垃圾郵件,這可能會要求用戶查看實際上是感染觸發因素的文檔或附件。
為了標記它加密的文件,Killer Ransomware 將在其名稱末尾附加“.kill”後綴。文件加密完成後,Killer Ransomware 將顯示其勒索記錄,該記錄包含在名為“#FILES-ENCRYPTED.txt”的文件中。
Killer Ransomware 提供的贖金記錄如下:
'!!!你所有的文件都是加密的!!!
要解密它們,請發送電子郵件到此地址:crypter@firemail.de
如果 24 小時內無人接聽,請發送電子郵件至此地址:crypter1help@cyberfear.com
您的系統 ID:-
!!!刪除“RSA.-.kill”會導致永久性數據丟失。*注意*
您的系統安全性很差,您的所有文件和信息都被鎖定。
這是您的錯誤我們可以解決您的問題。
但是您必須付錢給我們才能恢復文件。$$我們根據您所在國家的經濟狀況定價$$
不要擔心金額,我們無論如何都可以同意。
給我們發電子郵件以達成協議。*您越晚向我們發送電子郵件,我們收到的錢就越多*
如果您想解鎖文件,請快點,因為惡意軟件會在一段時間後開始刪除文件。
請不要編輯文件,您可能會永遠丟失它們。*注意*
#如果文件對你來說真的很重要。
盡快給我們發送電子郵件。$$我們考慮您和您所在國家的經濟和財務狀況,然後說出金額$$
不用擔心,我們絕對可以達成與您的一致。
支付方式是比特幣。
如果您不信任我們,我們可以證明我們可以恢復文件為此,請向我們發送小於 5 兆字節的文件,直到我們恢復它直到您信任我們。+仔細閱讀:
#不要編輯文件您可能會永遠丟失它們。
#不要擔心金額,我們可以達成協議。
#支付方式為比特幣。
#如果您想確保我們可以恢復您的文件,請向我們發送 3 個文件。
+聯繫方式:
我們的郵箱:
crypter@firemail.de
crypter1help@cyberfear.com您的系統 ID:-'
正如我們所看到的,攻擊者沒有提及他們想要支付的贖金金額。相反,他們提供了兩個用於聯繫他們的電子郵件地址。但是,勒索軟件攻擊的受害者應記住,他們正在與犯罪分子打交道,因此應不惜一切代價避免與他們聯繫或支付贖金。對勒索軟件攻擊的建議響應是從受影響的機器中刪除威脅並在線尋找免費的解密器。