I ricercatori di sicurezza hanno identificato un nuovo virus ransomware KillDisk che è basato sul malware originale distribuito dagli hacker Telebots collettivi. Per rimuovere le minacce esistenti e proteggere il computer da malware continuare a leggere la nostra guida rimozione.
A proposito di The KillDisk ransomware
Il ransomware KillDisk è un virus molto pericoloso che ha le sue origini dal malware KillDisk utilizzato dagli hacker Telebots collettivi. Il ransomware viene creata utilizzando il linguaggio di programmazione Python e utilizza l'API telegramma per comunicare con gli operatori remoti. Durante l'analisi del virus è stato scoperto che i singoli campioni di virus contengono i token unici. Questo significa che ogni host infetto utilizza il proprio conto telegramma per comunicare con gli hacker.
Il ransomware KillDisk utilizza un motore di crittografia molto pericoloso per compromettere i file interessati. Esso si rivolge i file di dati utente più utilizzati. Il virus può anche influenzare i file situati su condivisioni di rete montate, dispositivi rimovibili e tutte le partizioni locali. Inoltre ogni singolo file è crittografato con la propria chiave privata e poi si aggiunge un altro strato di crittografia.
I proprietari di dispositivi vengono visualizzati la seguente nota ransomware:
Siamo così dispiace, ma la crittografia
dei dati è stata completata con successo,
in modo da poter perdere i dati o
pagare 222 BTC a Q194RXqr5WzyNh9Jn3YLDGeBoJxJBigcF
con informazioni blockchain
contatto email: [email protected]
Quando il virus è installato nel sistema di destinazione registra se stesso come un servizio di sistema e può terminare vari processi.
Come funziona il KillDisk ransomware infettare i computer
Gli obiettivi ransomware KillDisk vittime prevalentemente industriali e di alto profilo. Alcuni dei rapporti indicano che gli operatori criminali del virus piante bersaglio principalmente chimici presenti in Europa.
Il malware viene distribuito principalmente attraverso exploit software e gli attacchi degli hacker diretti.
Come rimuovere il KillDisk ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .