Rançongiciel tueur
Il existe une souche récemment découverte de logiciels malveillants de cryptage de fichiers dans la nature. La nouvelle variante s'appelle le rançongiciel Killer.
Le ransomware se comporte comme prévu. Il passera au peigne fin les lecteurs système connectés et chiffrera presque tous les fichiers qu'ils contiennent, laissant intacts les fichiers essentiels au fonctionnement du système d'exploitation. Une fois cryptés, les fichiers reçoivent un changement de nom en plusieurs parties.
Le ransomware Killer ajoute la chaîne d'identification de la victime, l'e-mail de contact de l'auteur du malware et l'extension ".kill" au nom d'origine des fichiers cryptés. Cela signifie qu'un fichier anciennement nommé "document.pdf" deviendra "document.pdf.[chaîne d'identification de la victime].[adresse e-mail de contact utilisée par l'auteur du logiciel malveillant].kill.
Les demandes de rançon sont contenues dans un fichier texte nommé "#FILES-ENCRYPTED.txt". Les notes de rançon sont utilisées pour extorquer le paiement des victimes, généralement sous la forme de transactions cryptographiques car celles-ci sont beaucoup plus difficiles à retracer.
Il n'est jamais conseillé de négocier avec des cybercriminels. Il n'y a aucun moyen de savoir si vous recevrez un outil de décryptage fonctionnel et s'il en existe un en premier lieu, et le ransomware n'est pas vraiment un essuie-glace se faisant passer pour un ransomware.
L'utilisation de sauvegardes stockées sur des appareils hors ligne est le meilleur moyen de restaurer des fichiers lorsqu'ils sont affectés par le rançongiciel Killer.