杀手勒索软件
在野外有一种新发现的文件加密恶意软件。新变种称为 Killer 勒索软件。
勒索软件的行为符合预期。它将梳理连接的系统驱动器并加密其中的几乎所有文件,使操作系统运行所必需的文件保持完整。加密后,文件会收到多部分名称更改。
Killer 勒索软件将受害者的 ID 字符串、恶意软件作者的联系电子邮件和“.kill”扩展名添加到加密文件的原始名称中。这意味着以前名为“document.pdf”的文件将变成“document.pdf.[受害者 ID 字符串].[恶意软件作者使用的联系电子邮件].kill。
赎金要求包含在名为“#FILES-ENCRYPTED.txt”的纯文本文件中。赎金票据用于向受害者勒索付款,通常以加密交易的形式进行,因为这些交易更难追踪。
永远不建议与网络犯罪分子谈判。无法知道您是否会收到一个有效的解密工具,以及是否一开始就存在,并且勒索软件并不是真正的伪装成勒索软件的擦除器。
当受到 Killer 勒索软件的影响时,使用存储在离线设备上的备份是恢复文件的最佳方式。