在野外有一種新發現的文件加密惡意軟件。新變種稱為 Killer 勒索軟件。
勒索軟件的行為符合預期。它將梳理連接的系統驅動器並加密其中的幾乎所有文件,使操作系統運行所必需的文件保持完整。加密後,文件會收到多部分名稱更改。
Killer 勒索軟件將受害者的 ID 字符串、惡意軟件作者的聯繫電子郵件和“.kill”擴展名添加到加密文件的原始名稱中。這意味著以前名為“document.pdf”的文件將變成“document.pdf.[受害者 ID 字符串].[惡意軟件作者使用的聯繫電子郵件].kill。
贖金要求包含在名為“#FILES-ENCRYPTED.txt”的純文本文件中。贖金票據用於向受害者勒索付款,通常以加密交易的形式進行,因為這些交易更難追踪。
永遠不建議與網絡犯罪分子談判。無法知道您是否會收到一個有效的解密工具,以及是否一開始就存在,並且勒索軟件並不是真正的偽裝成勒索軟件的擦除器。
當受到 Killer 勒索軟件的影響時,使用存儲在離線設備上的備份是恢復文件的最佳方式。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
