在野外有一种新发现的文件加密恶意软件。新变种称为 Killer 勒索软件。
勒索软件的行为符合预期。它将梳理连接的系统驱动器并加密其中的几乎所有文件,使操作系统运行所必需的文件保持完整。加密后,文件会收到多部分名称更改。
Killer 勒索软件将受害者的 ID 字符串、恶意软件作者的联系电子邮件和“.kill”扩展名添加到加密文件的原始名称中。这意味着以前名为“document.pdf”的文件将变成“document.pdf.[受害者 ID 字符串].[恶意软件作者使用的联系电子邮件].kill。
赎金要求包含在名为“#FILES-ENCRYPTED.txt”的纯文本文件中。赎金票据用于向受害者勒索付款,通常以加密交易的形式进行,因为这些交易更难追踪。
永远不建议与网络犯罪分子谈判。无法知道您是否会收到一个有效的解密工具,以及是否一开始就存在,并且勒索软件并不是真正的伪装成勒索软件的擦除器。
当受到 Killer 勒索软件的影响时,使用存储在离线设备上的备份是恢复文件的最佳方式。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
