Un virus, surnommé KillerLocker par des chercheurs de logiciels malveillants a été détecté dans les exécutables malicieux. Le virus affiche une note de rançon avec un clown en portugais et donne 48 heures aux victimes d'entrer en contact pour les cybercriminels et payer une lourde rançon de frais. Pour verrouiller les fichiers d'ordinateurs infectés, KillerLocker utilise un chiffrement AES avec 256 force bits. Il ajoute également l'extension de fichier .rip après encrypte les fichiers utilisateur.
KillerLocker Ransowmare - Informations complémentaires
Découvert récemment par des ingénieurs et des chercheurs inverse cyber-sec, KillerLocker ransomware est très probablement une variante du virus de ransomware jigsaw notoire. Un symptôme qui donne le logiciel malveillant est à la conception de l'écran de bureau que les modifications de logiciels malveillants après l'infection. Il ressemble beaucoup à la conception de sauteuses avec les différences étant le message écrit en Portoguese et l'image d'un clown mauvais:
Le message de rançon d'origine employé par KillerLocker est le suivant:
Tous vos fichiers sont cryptés avec un cryptage AES 256 BIT Très forte. effectuer le paiement:
000-00 /00 à 48 Heures
Clé: {clé unique} fichiers Décrypter
Vous ne pouvez rien faire à ce sujet et votre clé sera supprimé dans 48 Heures. Crypter les fichiers
Si vous traduisez le message, il est compréhensible que le virus donne 48 date limite hourse et menace de supprimer la clé de déchiffrement utilisé pour déverrouiller les fichiers cryptés si les demandes de rançon ne sont pas remplies.
Lorsque les infections avec cette ransomware commencent à se produire, il peut fournir un e-mail pour un contact ou un porte-monnaie BitCoin ainsi que des instructions détaillées sur la façon de payer la rançon. Pour le moment, le ransomware peut encore être en vente dans les marchés DeepWeb, ce qui signifie taux d'infection avec elle devrait augmenter bientôt.
Après il attaque l'ordinateur victime, les attaques de virus KillerLocker les types de fichiers suivants:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
Après il attaque les fichiers cryptés, KillerLocker utilise un chiffrement AES-256 sur leur code source, rendre les fichiers ne sont plus utilisables. L'icône des fichiers est supprimé et l'extension de fichier est ajouté .rip. Un fichier crypté par KillerLocker peut ressembler à ce qui suit:
Comment est-KillerLocker propagation
Le virus peut prendre différentes approches pour une infection réussie. Il peut utiliser spamming e-mails qui ressemblent liés à des demandes d'amis ou vos e-mails avec des pièces jointes qui sont ses données utiles. Le fait de la question est que la diffusion de KillerLocker ransomware les compétences de base et goulot d'étranglement n'est pas le virus lui-même ou la façon dont il se propage. Il est par quel type de obfuscateur ou exploiter kit, il est distribué, car à partir de ce logiciel malveillant dépend du résultat de l'infection - succès ou l'échec.
Retirer KillerLocker Ransomware et essayer de nouveau les fichiers
Afin de se débarrasser de KillerLocker, des malwares conseillent souvent que la meilleure méthode est par l'analyse de votre ordinateur avec un logiciel anti-malware avancée, car il scanne automatiquement les fichiers de KillerLocker et des objets qu'il a créé et les supprime de sorte que vous ne devrez pas passer le temps à le faire.
En outre, le virus se concentre également sur la création d'objets de registre et outils défensifs qui peuvent rendre vous empêcher d'accéder à vos ordinateurs, tels que la mise en place d'un LockScreen. Voilà pourquoi il est fortement conseillé d'entrer en mode sans échec tout en balayant votre ordinateur ainsi.