Rançongiciel tueur
Les utilisateurs d'ordinateurs peuvent être infectés par le Killer Ransomware lorsqu'ils téléchargent des jeux piratés, de fausses applications de sécurité, visitent des sites Web corrompus ou cliquent sur des publicités et du contenu trompeurs. Les téléchargements provenant de sources inconnues et les clics sur des publicités qui apparaissent de nulle part sont extrêmement risqués et les éviter peut minimiser les risques de rencontrer des fichiers menaçants. Une autre méthode souvent utilisée par les créateurs de ransomwares pour infecter les machines ciblées est le spam contenant de faux messages, qui peuvent demander aux utilisateurs de consulter un document ou une pièce jointe qui, en réalité, est le déclencheur de l'infection.
Pour marquer les fichiers qu'il crypte, le Killer Ransomware ajoutera le suffixe '.kill' à la fin de leurs noms. Lorsque le cryptage du fichier est terminé, le Killer Ransomware affichera alors sa note de rançon, qui est contenue dans un fichier nommé '#FILES-ENCRYPTED.txt'.
La note de rançon présentée par le Killer Ransomware se lit comme suit :
'!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : crypter@firemail.de
En cas de non réponse dans les 24h, envoyez un e-mail à cette adresse : crypter1help@cyberfear.com
Votre identifiant système : -
!!!La suppression de "RSA.-.kill" entraîne une perte permanente de données.*Faites attention*
La sécurité de votre système est très mauvaise, tous vos fichiers et informations sont verrouillés.
Il s'agit d'une erreur de votre part. Nous pouvons résoudre votre problème.
Mais vous devez nous payer pour restaurer les fichiers.$$Nous fixons le prix en fonction des conditions économiques de votre pays$$
Ne vous souciez pas du montant, nous pouvons convenir dans tous les cas.
Écrivez-nous pour parvenir à un accord.*Plus tard vous nous envoyez un e-mail, plus nous recevrons d'argent*
Dépêchez-vous si vous voulez déverrouiller des fichiers, car le logiciel malveillant commencera à supprimer les fichiers après un certain temps.
Veuillez ne pas modifier les fichiers, vous risquez de les perdre à jamais.*Faites attention*
#Si les fichiers sont vraiment importants pour vous.
Envoyez-nous un email bientôt.$$Nous considérons la situation économique et financière de vous et de votre pays, puis disons le montant$$
Ne vous inquiétez pas, nous pouvons être définitivement d'accord avec vous.
Le mode de paiement est le bitcoin.
Si vous ne nous faites pas confiance, nous pouvons prouver que nous pouvons restaurer les fichiers Pour cela, envoyez-nous un fichier de moins de cinq mégaoctets Jusqu'à ce que nous le restaurions Jusqu'à ce que vous nous fassiez confiance.+lire attentivement :
#Ne modifiez pas les fichiers Vous risquez de les perdre à jamais.
#Ne vous souciez pas du montant, nous pouvons trouver un accord.
#Le mode de paiement est le bitcoin.
#Envoyez-nous 3 fichiers si vous voulez vous assurer que nous pouvons restaurer vos fichiers.
+Moyens de nous contacter :
Notre e-mail :
crypter@firemail.de
crypter1help@cyberfear.comVotre ID système : -'
Comme nous pouvons le voir, les attaquants ne mentionnent pas le montant qu'ils veulent être payés en rançon. Au lieu de cela, ils fournissent deux adresses e-mail qui doivent être utilisées pour les contacter. Cependant, les victimes d'attaques de rançongiciels doivent garder à l'esprit qu'elles ont affaire à des criminels, il faut donc éviter à tout prix de les contacter ou de payer la rançon. La réponse recommandée à une attaque de ransomware est de supprimer la menace de la machine affectée et de rechercher un décrypteur gratuit en ligne.
