Убийца-вымогатель
В дикой природе обнаружен недавно обнаруженный штамм вредоносного ПО для шифрования файлов. Новый вариант называется Killer ransomware.
Программа-вымогатель ведет себя так, как ожидалось. Он будет прочесывать подключенные системные диски и шифровать почти все файлы на них, оставляя нетронутыми файлы, необходимые для функционирования операционной системы. После шифрования файлы получают изменение имени, состоящего из нескольких частей.
Программа-вымогатель Killer добавляет строку идентификатора жертвы, контактный адрес электронной почты автора вредоносной программы и расширение «.kill» к исходному имени зашифрованных файлов. Это означает, что файл, ранее называвшийся «document.pdf», превратится в «document.pdf.[строка идентификатора жертвы].[контактный адрес электронной почты, используемый автором вредоносного ПО].kill.
Требования о выкупе содержатся в текстовом файле с именем «#FILES-ENCRYPTED.txt». Записки о выкупе используются для вымогательства платежей у жертв, обычно в виде крипто-транзакций, поскольку их гораздо сложнее отследить.
Никогда не рекомендуется вести переговоры с киберпреступниками. Невозможно узнать, получите ли вы работающий инструмент для дешифрования и существует ли он вообще, а программа-вымогатель на самом деле не является очистителем, маскирующимся под программу-вымогатель.
Использование резервных копий, хранящихся на автономных устройствах, — лучший способ восстановить файлы, пораженные программой-вымогателем Killer.