וירוס, כפי שכונה KillerLocker ידי חוקרי תוכנה זדוניים אותר הרצה זדונית. הנגיף מציג מכתב כופר עם ליצן בפורטוגזית ונותן 48 שעות לקורבנות להגיע במגע אל נוכלי Cyber ולשלם אגרה כופרת חסונה. כדי לנעול את הקבצים של מחשבים נגועים, KillerLocker משתמשת צופן AES עם 256 כוח קצת. זה גם מוסיף את סיומת קובץ .rip אחרי זה מצפין קבצים המשתמשים.
KillerLocker Ransowmare - מידע נוסף
התגלה לאחרונה על ידי מהנדסים הפוכים וחוקרי סייבר-שניות, כופר KillerLocker הוא ככל הנראה גרסה של הנגיף כופר Jigsaw לשמצה. סימפטום אחד שנותן את התוכנה הזדונית משם הוא העיצוב של המסך השולחני אשר השינויים הזדוניים לאחר הדבקה. זה מאוד דומה לעיצוב של Jigsaw עם ההבדלים להיות ההודעה הכתובה portoguese והתמונה של ליצן רשע:
המסר הכופר המקורי המועסקים על ידי KillerLocker הוא הבא:
כל הקבצים מוצפנים עם הצפנת AES 256 BIT מאוד חזק. בצע תשלום:
000-00 /00 כדי 48 שעות
מפתח: {מפתח ייחודי} לפענח קבצים
אתה לא יכול לעשות שום דבר בקשר לזה והבריח שלך יימחק 48 שעות. להצפין קבצים
אם לתרגם את המסר, זה מובן כי הווירוס נותן 48 המועד האחרון hourse ומאיים למחוק את מפתח הפענוח נהג לפתוח את הקבצים המוצפנים אם לדרישות הכופרות לא תיענינה.
כאשר זיהומים עם כופר זה מתחיל להתרחש, זה עשוי לספק דואר אלקטרוני של איש קשר או ארנק ביטקוין יחד עם הוראות מפורטות כיצד לשלם את הכופר. לרגע, כופר עשויים עדיין להיות על מכירה בשווקי DeepWeb, שיעור הדבקה כלומר עם זה צפוי לעלות בקרוב.
לאחר שהוא תוקף את קורבן המחשב, התקפות וירוס KillerLocker את סוגי הקבצים הבאים:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
לאחר שהיא תוקפת את הקבצים המוצפנים, KillerLocker מעסיקה צופן AES-256 על קוד המקור שלהם, עיבוד הקבצים כבר לא שמיש. הסמל של קבצים יוסר .rip סיומת הקובץ מתווסף. קובץ מוצפן על ידי KillerLocker עשוי להיראות כמו הבא:
איך האם KillerLocker מורחים
הווירוס עלול לקחת גישות שונות עבור זיהום מוצלח. זה עלול להשתמש אימיילי דואר זבל שדומה מקושרים בקשות חברות או הודעות דואר אלקטרוני חשובות עם קבצים מצורפים שזה מטען. העובדה הפשוטה היא כי KillerLocker יכולת הליבה מתפשטת של כופר ואת צוואר הבקבוק הוא לא הנגיף עצמו או איך זה מתפשט. זוהי דרך איזה סוג של Obfuscator או לנצל ערכה זה מופץ, כי מפני תוכנות זדוניות זה תלוי בתוצאה של הזיהום - הצלחה או כישלון.
הסר KillerLocker כופר ולנסות להשיג את הקבצים בחזרה
על מנת להיפטר KillerLocker, חוקרים זדוניים קרובות מייעצים כי השיטה הטובה ביותר היא באמצעות סריקת המחשב עם תוכנה אנטי תוכנות זדוניות מתקדמת, מאז אותו סורקת באופן אוטומטי עבור הקבצים של KillerLocker וחפצים זה יצר ומוחק אותם כך שאתה לא צריך לבזבז את הזמן לעשות את זה.
יתר על כן, גם הנגיף מתמקד ביצירת אובייקטי רישום וכלים הגנתיים שעשויות להפוך אותו למנוע ממך הגישה למחשבים שלך, כגון הקמת LockScreen. זו הסיבה מדוע מומלץ בחום להיכנס במצב בטוח בעת סריקת המחשב, כמו גם.