Zabójcze oprogramowanie ransomware
Istnieje nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki na wolności. Nowy wariant nazywa się ransomware Killer.
Oprogramowanie ransomware zachowuje się zgodnie z oczekiwaniami. Przeczesuje podłączone dyski systemowe i zaszyfruje prawie wszystkie znajdujące się w nich pliki, pozostawiając nienaruszone pliki niezbędne do funkcjonowania systemu operacyjnego. Po zaszyfrowaniu pliki otrzymują wieloczęściową zmianę nazwy.
Ransomware Killer dodaje ciąg identyfikacyjny ofiary, kontaktowy adres e-mail autora złośliwego oprogramowania oraz rozszerzenie „.kill” do oryginalnej nazwy zaszyfrowanych plików. Oznacza to, że plik o nazwie „document.pdf” zmieni się w „document.pdf.[ciąg ID ofiary].[kontaktowy adres e-mail używany przez autora złośliwego oprogramowania].zabij.
Żądania okupu są zawarte w zwykłym pliku tekstowym o nazwie „#FILES-ENCRYPTED.txt”. Notatki z okupem służą do wyłudzania płatności od ofiar, zwykle w formie transakcji kryptograficznych, ponieważ są one znacznie trudniejsze do wyśledzenia.
Nigdy nie zaleca się negocjowania z cyberprzestępcami. Nie ma sposobu, aby dowiedzieć się, czy otrzymasz działające narzędzie deszyfrujące i czy takie istnieje, a oprogramowanie ransomware nie jest tak naprawdę wycieraczką podszywającą się pod oprogramowanie ransomware.
Korzystanie z kopii zapasowych przechowywanych na urządzeniach offline to najlepszy sposób na przywrócenie plików, które zostały dotknięte przez ransomware Killer.
