殺手勒索軟件

在野外有一種新發現的文件加密惡意軟件。新變種稱為 Killer 勒索軟件。
勒索軟件的行為符合預期。它將梳理連接的系統驅動器並加密其中的幾乎所有文件,使操作系統運行所必需的文件保持完整。加密後,文件會收到多部分名稱更改。
Killer 勒索軟件將受害者的 ID 字符串、惡意軟件作者的聯繫電子郵件和“.kill”擴展名添加到加密文件的原始名稱中。這意味著以前名為“document.pdf”的文件將變成“document.pdf.[受害者 ID 字符串].[惡意軟件作者使用的聯繫電子郵件].kill。
贖金要求包含在名為“#FILES-ENCRYPTED.txt”的純文本文件中。贖金票據用於向受害者勒索付款,通常以加密交易的形式進行,因為這些交易更難追踪。
永遠不建議與網絡犯罪分子談判。無法知道您是否會收到一個有效的解密工具,以及是否一開始就存在,並且勒索軟件並不是真正的偽裝成勒索軟件的擦除器。
當受到 Killer 勒索軟件的影響時,使用存儲在離線設備上的備份是恢復文件的最佳方式。