Killer Ransomware
Υπάρχει ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στη φύση. Η νέα παραλλαγή ονομάζεται Killer ransomware.
Το ransomware συμπεριφέρεται όπως αναμένεται. Θα χτενίσει τις συνδεδεμένες μονάδες δίσκου συστήματος και θα κρυπτογραφήσει σχεδόν όλα τα αρχεία σε αυτές, αφήνοντας άθικτα τα αρχεία που είναι απαραίτητα για τη λειτουργία του λειτουργικού συστήματος. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια αλλαγή ονόματος πολλών τμημάτων.
Το Killer ransomware προσθέτει τη συμβολοσειρά ID του θύματος, το email επικοινωνίας του συντάκτη του κακόβουλου λογισμικού και την επέκταση ".kill" στο αρχικό όνομα των κρυπτογραφημένων αρχείων. Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν παλαιότερα "document.pdf" θα μετατραπεί σε "document.pdf.[συμβολοσειρά αναγνωριστικού θυμάτων].[email επικοινωνίας που χρησιμοποιείται από τον συγγραφέα κακόβουλου λογισμικού].kill.
Οι απαιτήσεις λύτρων περιέχονται σε ένα αρχείο απλού κειμένου με το όνομα "#FILES-ENCRYPTED.txt". Τα χαρτονομίσματα λύτρων χρησιμοποιούνται για την εκβίαση πληρωμών από τα θύματα, συνήθως με τη μορφή συναλλαγών κρυπτογράφησης καθώς είναι πολύ πιο δύσκολο να εντοπιστούν.
Δεν είναι ποτέ σκόπιμο να διαπραγματευτείτε με κυβερνοεγκληματίες. Δεν υπάρχει τρόπος να γνωρίζουμε εάν θα λάβετε ένα λειτουργικό εργαλείο αποκρυπτογράφησης και αν υπάρχει εξαρχής, και το ransomware δεν είναι στην πραγματικότητα ένας υαλοκαθαριστήρας που μεταμφιέζεται σε ransomware.
Η χρήση αντιγράφων ασφαλείας που είναι αποθηκευμένα σε συσκευές εκτός σύνδεσης είναι ο καλύτερος τρόπος επαναφοράς αρχείων όταν επηρεάζονται από το Killer ransomware.