CFOC.ORG

Computers on Focus - Online Security Guide

08:51 am
27 אפריל 2024

KillerLocker כופר: סר זה ו'בטל .rip קבצים

Ransomware alerts | | 0 | על ידי

וירוס, כפי שכונה KillerLocker ידי חוקרי תוכנה זדוניים אותר הרצה זדונית. הנגיף מציג מכתב כופר עם ליצן בפורטוגזית ונותן 48 שעות לקורבנות להגיע במגע אל נוכלי Cyber ​​ולשלם אגרה כופרת חסונה. כדי לנעול את הקבצים של מחשבים נגועים, KillerLocker משתמשת צופן AES עם 256 כוח קצת. זה גם מוסיף את סיומת קובץ .rip אחרי זה מצפין קבצים המשתמשים.

KillerLocker Ransowmare - מידע נוסף

התגלה לאחרונה על ידי מהנדסים הפוכים וחוקרי סייבר-שניות, כופר KillerLocker הוא ככל הנראה גרסה של הנגיף כופר Jigsaw לשמצה. סימפטום אחד שנותן את התוכנה הזדונית משם הוא העיצוב של המסך השולחני אשר השינויים הזדוניים לאחר הדבקה. זה מאוד דומה לעיצוב של Jigsaw עם ההבדלים להיות ההודעה הכתובה portoguese והתמונה של ליצן רשע:

cfoc-killerlocker-כופר-killerlocker-"סהרורים וירוס-כופר-desktop-מסך-ליצן-טיימר-1024x579

המסר הכופר המקורי המועסקים על ידי KillerLocker הוא הבא:

כל הקבצים מוצפנים עם הצפנת AES 256 BIT מאוד חזק. בצע תשלום:
000-00 /00 כדי 48 שעות
מפתח: {מפתח ייחודי} לפענח קבצים
אתה לא יכול לעשות שום דבר בקשר לזה והבריח שלך יימחק 48 שעות. להצפין קבצים

אם לתרגם את המסר, זה מובן כי הווירוס נותן 48 המועד האחרון hourse ומאיים למחוק את מפתח הפענוח נהג לפתוח את הקבצים המוצפנים אם לדרישות הכופרות לא תיענינה.

כאשר זיהומים עם כופר זה מתחיל להתרחש, זה עשוי לספק דואר אלקטרוני של איש קשר או ארנק ביטקוין יחד עם הוראות מפורטות כיצד לשלם את הכופר. לרגע, כופר עשויים עדיין להיות על מכירה בשווקי DeepWeb, שיעור הדבקה כלומר עם זה צפוי לעלות בקרוב.

לאחר שהוא תוקף את קורבן המחשב, התקפות וירוס KillerLocker את סוגי הקבצים הבאים:

xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm

לאחר שהיא תוקפת את הקבצים המוצפנים, KillerLocker מעסיקה צופן AES-256 על קוד המקור שלהם, עיבוד הקבצים כבר לא שמיש. הסמל של קבצים יוסר .rip סיומת הקובץ מתווסף. קובץ מוצפן על ידי KillerLocker עשוי להיראות כמו הבא:

איך האם KillerLocker מורחים

RIP-קובץ מוצפן-רוצח-הלבשה-ransowmare-cfoc

הווירוס עלול לקחת גישות שונות עבור זיהום מוצלח. זה עלול להשתמש אימיילי דואר זבל שדומה מקושרים בקשות חברות או הודעות דואר אלקטרוני חשובות עם קבצים מצורפים שזה מטען. העובדה הפשוטה היא כי KillerLocker יכולת הליבה מתפשטת של כופר ואת צוואר הבקבוק הוא לא הנגיף עצמו או איך זה מתפשט. זוהי דרך איזה סוג של Obfuscator או לנצל ערכה זה מופץ, כי מפני תוכנות זדוניות זה תלוי בתוצאה של הזיהום - הצלחה או כישלון.

הסר KillerLocker כופר ולנסות להשיג את הקבצים בחזרה

על מנת להיפטר KillerLocker, חוקרים זדוניים קרובות מייעצים כי השיטה הטובה ביותר היא באמצעות סריקת המחשב עם תוכנה אנטי תוכנות זדוניות מתקדמת, מאז אותו סורקת באופן אוטומטי עבור הקבצים של KillerLocker וחפצים זה יצר ומוחק אותם כך שאתה לא צריך לבזבז את הזמן לעשות את זה.

יתר על כן, גם הנגיף מתמקד ביצירת אובייקטי רישום וכלים הגנתיים שעשויות להפוך אותו למנוע ממך הגישה למחשבים שלך, כגון הקמת LockScreen. זו הסיבה מדוע מומלץ בחום להיכנס במצב בטוח בעת סריקת המחשב, כמו גם.

כלי הורדה להסרת KillerLocker
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף / הוראות SpyHunter הסר

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.