Killer Ransomware

Létezik a vadonban egy újonnan felfedezett fájltitkosító rosszindulatú program. Az új változat a Killer ransomware nevet viseli.

A ransomware a várt módon működik. Átfésüli a csatlakoztatott rendszermeghajtókat, és szinte az összes fájlt titkosítja, így az operációs rendszer működéséhez nélkülözhetetlen fájlokat érintetlenül hagyja. A titkosítást követően a fájlok több részből álló névmódosítást kapnak.

A Killer ransomware hozzáadja az áldozat azonosító karakterláncát, a kártevő szerzőjének kapcsolatfelvételi e-mail-címét és a ".kill" kiterjesztést a titkosított fájlok eredeti nevéhez. Ez azt jelenti, hogy a korábban "document.pdf" nevű fájlból "document.pdf" lesz.[áldozatazonosító karakterlánc].[a rosszindulatú program szerzője által használt kapcsolatfelvételi e-mail].kill.

A váltságdíjkövetelések egy "#FILES-ENCRYPTED.txt" nevű egyszerű szöveges fájlban találhatók. A váltságdíjat arra használják, hogy fizetést kicsikarjanak az áldozatoktól, általában kripto-tranzakciók formájában, mivel ezeket sokkal nehezebb nyomon követni.

Soha nem tanácsos kiberbûnözõkkel tárgyalni. Nem lehet tudni, hogy kap-e működő dekódoló eszközt, és egyáltalán létezik-e, és a ransomware valójában nem egy törlő, amely ransomware-nek álcázza magát.

A Killer ransomware által érintett fájlok visszaállításának legjobb módja az offline eszközökön tárolt biztonsági másolatok használata.