キラーランサムウェア

新たに発見されたファイル暗号化マルウェアが実際に存在します。新しい亜種はキラーランサムウェアと呼ばれます。

ランサムウェアは期待どおりに動作します。接続されたシステムドライブを組み合わせて、その中のほとんどすべてのファイルを暗号化し、オペレーティングシステムの機能に不可欠なファイルをそのまま残します。暗号化されると、ファイルは複数の部分からなる名前の変更を受け取ります。

Killerランサムウェアは、被害者のID文字列、マルウェアの作成者の連絡先メールアドレス、および「.kill」拡張子を暗号化されたファイルの元の名前に追加します。これは、以前は「document.pdf」という名前のファイルが「document.pdf。[被害者ID文字列]。[マルウェア作成者が使用した連絡先メールアドレス].killに変わることを意味します。

身代金要求は、「＃FILES-ENCRYPTED.txt」という名前のプレーンテキストファイルに含まれています。身代金メモは、被害者からの支払いを強要するために使用されます。これらは追跡がはるかに難しいため、通常は暗号取引の形で行われます。

サイバー犯罪者と交渉することは決してお勧めできません。動作する復号化ツールを受け取るかどうか、そもそもそれが存在するかどうかを知る方法はありません。ランサムウェアは、実際にはランサムウェアを装ったワイパーではありません。

Killerランサムウェアの影響を受けた場合にファイルを復元するには、オフラインデバイスに保存されているバックアップを使用するのが最善の方法です。