Killer Ransomware

Há uma variedade recém-descoberta de malware de criptografia de arquivos à solta. A nova variante é chamada Killer ransomware.

O ransomware se comporta conforme o esperado. Ele irá vasculhar as unidades de sistema conectadas e criptografar quase todos os arquivos nelas, deixando os arquivos essenciais para o funcionamento do sistema operacional intactos. Uma vez criptografados, os arquivos recebem uma mudança de nome em várias partes.

O Killer ransomware adiciona a string de identificação da vítima, o e-mail de contato do autor do malware e a extensão ".kill" ao nome original dos arquivos criptografados. Isso significa que um arquivo anteriormente chamado "document.pdf" se transformará em "document.pdf.[cadeia de identificação da vítima].[e-mail de contato usado pelo autor do malware].kill.

As demandas de resgate estão contidas em um arquivo de texto simples chamado "#FILES-ENCRYPTED.txt". As notas de resgate são usadas para extorquir o pagamento das vítimas, geralmente na forma de transações de criptografia, pois são muito mais difíceis de rastrear.

Nunca é aconselhável negociar com cibercriminosos. Não há como saber se você receberá uma ferramenta de descriptografia em funcionamento e se existe uma em primeiro lugar, e o ransomware não é realmente um limpador disfarçado de ransomware.

Usar backups armazenados em dispositivos offline é a melhor maneira de restaurar arquivos quando afetados pelo ransomware Killer.