Um vírus, apelidado como KillerLocker por pesquisadores de malware foi detectado em executáveis maliciosos. O vírus exibe uma nota de resgate com um palhaço em Português e dá 48 horas às vítimas para entrar em contato para os ciber-criminosos e pagar uma taxa de resgate bolada. Para bloquear os arquivos de computadores infectados, KillerLocker usa uma cifra AES com 256 força bit. Ele também adiciona a extensão do arquivo .rip depois que criptografa os arquivos do usuário.
KillerLocker Ransowmare - Outras Informações
Descoberto recentemente por engenharia reversa e investigadores Cyber-sec, KillerLocker ransomware é mais provável uma variante do vírus ransomware JigSaw notório. Um sintoma que dá o malware longe é o design da tela do desktop que as mudanças de malware após a infecção. Ele lembra muito o desenho de cabeça com as diferenças sendo a mensagem escrita em portoguese ea imagem de um palhaço do mal:
A mensagem de resgate originais empregado por KillerLocker é o seguinte:
Todos os seus arquivos foram criptografados com uma criptografia AES 256 BIT Muito forte. Realize o pagamento em:
000-00 /00 até 48 horas
Chave: {Chave única} descriptografar arquivos
Você não pode fazer nada sobre isso e sua chave serão eliminadas em 48 horas. Arquivos encrypt
Se você traduzir a mensagem, é compreensível que o vírus dá 48 prazo hourse e ameaça excluir a chave de decodificação usado para desbloquear os arquivos criptografados se os pedidos de resgate não forem cumpridas.
Quando as infecções com este ransomware começam a ocorrer, pode fornecer um e-mail para contato ou uma carteira BitCoin junto com instruções detalhadas sobre como pagar o resgate. Para o momento, o ransomware ainda pode estar à venda nos mercados DeepWeb, ou seja, taxa de infecção com ele devem subir em breve.
Depois que ele ataca o computador da vítima, os ataques de vírus KillerLocker os seguintes tipos de arquivos:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doutor, .docm
Depois ele ataca os arquivos criptografados, KillerLocker emprega uma cifra AES-256 no seu código fonte, tornando os arquivos não utilizável. O ícone dos arquivos é removida eo .rip extensão de arquivo é adicionado. Um arquivo criptografado por KillerLocker pode ser parecido com o seguinte:
Como é KillerLocker Espalhe
O vírus pode ter abordagens diferentes para a infecção bem sucedida. Pode usar spam e-mails que se assemelham ligados em solicitações de amigo ou importantes e-mails com anexos que são é payload. O fato da matéria é espalhar competência central que de ransomware KillerLocker e gargalo não é o próprio vírus ou como ele se espalha. É através do qual o tipo de obscurecimento ou explorar kit é distribuído, porque a partir deste malware depende do resultado da infecção - sucesso ou fracasso.
Remover KillerLocker ransomware e tentar obter os arquivos de volta
A fim de se livrar de KillerLocker, pesquisadores de malware muitas vezes aconselham que o melhor método é através de varredura de seu computador com um software avançado anti-malware, uma vez que verifica automaticamente para arquivos de KillerLocker e objetos que criou e exclui-los para que você não terá que gastar o tempo fazendo isso.
Além disso, o vírus também é focado na criação de objetos de registro e ferramentas defensivas que podem tornar impedir que você acesse seus computadores, tais como a criação de um LockScreen. É por isso que é fortemente aconselhável para entrar no modo de segurança durante a digitalização de seu computador, bem.