Killer Ransomware
Laukinėje gamtoje yra naujai atrasta failus šifruojančios kenkėjiškos programos. Naujasis variantas vadinamas Killer ransomware.
Išpirkos reikalaujanti programa veikia taip, kaip tikėtasi. Jis perjungs prijungtus sistemos diskus ir užšifruos beveik visus juose esančius failus, palikdamas nepažeistus failus, būtinus operacinės sistemos veikimui. Užšifravus, failų pavadinimas keičiamas iš kelių dalių.
Išpirkos reikalaujanti programa Killer prideda aukos ID eilutę, kenkėjiškos programos autoriaus kontaktinį el. pašto adresą ir plėtinį „.kill“ prie pradinio šifruotų failų pavadinimo. Tai reiškia, kad failas, anksčiau pavadintas „document.pdf“, pavirs į „document.pdf.[aukos ID eilutė].[susisiekti su el. pašto adresu, kurį naudojo kenkėjiškos programos autorius].kill.
Išpirkos reikalavimas yra paprasto teksto faile, pavadintame „#FILES-ENCRYPTED.txt“. Išpirkos kupiūros yra naudojamos išvilioti iš aukų mokėjimus, dažniausiai kriptovaliutų operacijų forma, nes jas atsekti daug sunkiau.
Niekada nepatartina derėtis su kibernetiniais nusikaltėliais. Nėra jokio būdo žinoti, ar gausite veikiantį iššifravimo įrankį ir ar jis iš pradžių egzistuoja, o išpirkos reikalaujanti programa iš tikrųjų nėra valytuvas, apsimetęs kaip išpirkos reikalaujantis programinis įrankis.
Neprisijungus naudojamuose įrenginiuose saugomų atsarginių kopijų naudojimas yra geriausias būdas atkurti failus, kai juos paveikė „Killer“ išpirkos programa.