Killer Ransomware
Er is een nieuw ontdekte vorm van bestandsversleutelende malware in het wild. De nieuwe variant heet Killer ransomware.
De ransomware gedraagt zich zoals verwacht. Het kamt aangesloten systeemschijven uit en versleutelt bijna alle bestanden erin, waardoor bestanden die essentieel zijn voor het functioneren van het besturingssysteem intact blijven. Eenmaal versleuteld ontvangen bestanden een meerdelige naamswijziging.
De Killer-ransomware voegt de ID-tekenreeks van het slachtoffer, het contact-e-mailadres van de auteur van de malware en de extensie ".kill" toe aan de oorspronkelijke naam van de versleutelde bestanden. Dit betekent dat een bestand dat voorheen "document.pdf" heette, zal veranderen in "document.pdf.[slachtoffer-ID-tekenreeks].[contact-e-mailadres gebruikt door malware-auteur].kill.
De eisen om losgeld zijn opgenomen in een tekstbestand met de naam "#FILES-ENCRYPTED.txt". Losgeldnota's worden gebruikt om betalingen van slachtoffers af te persen, meestal in de vorm van cryptotransacties, omdat deze veel moeilijker te traceren zijn.
Het is nooit aan te raden om met cybercriminelen te onderhandelen. Er is geen manier om te weten of u een werkende decoderingstool zult ontvangen en of die überhaupt bestaat, en de ransomware is niet echt een wisser die zich voordoet als ransomware.
Het gebruik van back-ups die zijn opgeslagen op offline apparaten is de beste manier om bestanden te herstellen wanneer ze zijn getroffen door de Killer-ransomware.