Ett virus, dubbad som KillerLocker av malware forskare upptäcktes i skadliga körbara. Viruset visar ett hotbrev med en clown på portugisiska och ger 48 timmar till offren för att komma i kontakt med cyberkriminella och betala en rejäl lösen avgift. För att låsa filer infekterade datorer, KillerLocker använder en AES chiffer med 256 bitars styrka. Den lägger också .rip filändelsen efter det krypterar användarfiler.
KillerLocker Ransowmare - Ytterligare information
Upptäckte nyligen av omvända ingenjörer och cyber-sec forskare, KillerLocker Ransomware är sannolikt en variant av den ökända JigSaw Ransomware virus. Ett symptom som ger malware bort är utformningen av skrivbordet som malware förändringar efter infektion. Det mycket liknar utformningen av JigSaw med skillnaderna är den skriven i Portoguese budskap och bilden av en ond clown:
Den ursprungliga lösen meddelandet anställd KillerLocker är följande:
Alla dina filer är krypterade med en AES-kryptering 256 BIT Mycket stark. utför betalning:
000-00 /00 till 48 timmar
Nyckel: {unik nyckel} dekryptera filer
Du kan inte göra något åt det och nyckeln tas bort i 48 timmar. Kryptera filer
Om du översätter meddelandet, Det är förståeligt att viruset ger 48 hourse deadline och hotar att ta bort dekrypteringsnyckeln som används för att låsa upp krypterade filer om lösen krav inte uppfylls.
När infektioner med detta Ransomware börjar inträffa, Det kan ge en e-postadress för kontakt eller en Bitcoin plånbok tillsammans med detaljerade instruktioner om hur man betala lösen. För tillfället, den Ransomware kan fortfarande vara till försäljning i DeepWeb marknaderna, betyder infektioner med det väntas stiga snart.
Efter den angriper offret dator, de KillerLocker virusattacker följande typer av filer:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
Efter den angriper de krypterade filerna, KillerLocker använder en AES-256 chiffer på deras källkod, gör filerna inte längre användbar. Ikonen av filerna tas bort och filändelsen .rip läggs. En krypterad fil genom KillerLocker kan se ut på följande:
Hur är KillerLocker Spread
Viruset kan ta olika metoder för framgångsrik infektion. Det kan använda spam e-post som liknar länkade vänförfrågningar eller viktiga e-post med bilagor som är det nyttolast. Faktum är att KillerLocker Ransomware s sprida kärnkompetens och flaskhals är inte själva viruset och hur det sprider sig. Det är via vilken typ av obfuscator eller exploatera kit den distribueras, eftersom det från denna malware beror resultatet av infektionen - framgång eller misslyckande.
Ta KillerLocker Ransomware och försöka få tillbaka filerna
För att bli av med KillerLocker, malware forskare rekommenderar ofta att den bästa metoden är via skanna din dator med en avancerad anti-malware program, eftersom den skannar automatiskt efter KillerLocker filer och objekt det har skapat och tar bort dem så att du inte kommer att behöva spendera tid att göra det.
dessutom, viruset också fokuserat på att skapa registerobjekt och defensiva verktyg som kan göra det hindra dig från att komma åt dina datorer, såsom att inrätta en Lockscreen. Det är därför det är starkt rekommenderas att gå in i felsäkert läge när du skannar din dator samt.