Killer Ransomware

Der er en nyopdaget stamme af filkryptering af malware i naturen. Den nye variant hedder Killer ransomware.

Ransomwaren opfører sig som forventet. Det vil kæmme over tilsluttede systemdrev og kryptere næsten alle filer i dem, hvilket efterlader filer, der er vigtige for operativsystemets funktion intakte. Når filerne er krypteret, modtager de en navneændring i flere dele.

Killer ransomware tilføjer offerets id-streng, kontakt-e-mailen fra malwarens forfatter og ".kill"-udvidelsen til det originale navn på krypterede filer. Det betyder, at en fil, der tidligere hed "document.pdf", bliver til "document.pdf.[offer-id-streng].[kontakt-e-mail brugt af malware-forfatter].kill.

Løsepengekravene er indeholdt i en almindelig tekstfil med navnet "#FILES-ENCRYPTED.txt". Løsesedler bruges til at afpresse betaling fra ofre, normalt i form af kryptotransaktioner, da de er meget sværere at spore.

Det er aldrig tilrådeligt at forhandle med cyberkriminelle. Der er ingen måde at vide, om du vil modtage et fungerende dekrypteringsværktøj, og om der findes et i første omgang, og ransomwaren er ikke rigtig en visker, der forklæder sig som ransomware.

Brug af sikkerhedskopier gemt på offline-enheder er den bedste måde at gendanne filer på, når de er påvirket af Killer ransomware.