Killer Ransomware
Det er en nyoppdaget stamme av filkrypterende skadelig programvare i naturen. Den nye varianten heter Killer ransomware.
Løsepengevaren oppfører seg som forventet. Den vil gre over tilkoblede systemstasjoner og kryptere nesten alle filene i dem, og etterlate filer som er avgjørende for at operativsystemet skal fungere intakte. Når filene er kryptert, mottar de en navneendring i flere deler.
The Killer løsepengeprogramvare legger til offerets ID-streng, kontakt-e-posten til opphavsmannen til skadevare og utvidelsen ".kill" til det opprinnelige navnet på krypterte filer. Dette betyr at en fil som tidligere het "document.pdf" blir til "document.pdf.[offer-ID-streng].[kontakt-e-post brukt av skadevareforfatter].kill.
Løsepengekravene er inneholdt i en ren tekstfil kalt "#FILES-ENCRYPTED.txt". Løsesedler brukes til å presse ut betaling fra ofre, vanligvis i form av kryptotransaksjoner da de er mye vanskeligere å spore.
Det er aldri tilrådelig å forhandle med nettkriminelle. Det er ingen måte å vite om du vil motta et fungerende dekrypteringsverktøy og om det eksisterer i utgangspunktet, og løsepengevaren er egentlig ikke en visker som maskerer seg som løsepengevare.
Å bruke sikkerhetskopier som er lagret på frakoblede enheter er den beste måten å gjenopprette filer på når de påvirkes av Killer løsepengeprogramvare.