Un virus, definito come KillerLocker dai ricercatori di malware è stato rilevato in eseguibili dannosi. Il virus viene visualizzata una richiesta di riscatto con un clown in portoghese e dà 48 ore per le vittime di entrare in contatto per cyber criminali e pagare una tassa di riscatto pesante. Per bloccare i file di computer infetti, KillerLocker utilizza un algoritmo AES con 256 forza po '. Si aggiunge anche l'estensione del file .rip dopo che cripta i file degli utenti.
KillerLocker Ransowmare - Ulteriori informazioni
Scoperto di recente da ingegneri e ricercatori inversa cyber-SEC, KillerLocker ransomware è più probabile che una variante del virus ransomware famigerata JigSaw. Un sintomo che dà il malware di distanza si trova il disegno della schermata del desktop, che i cambiamenti del malware dopo l'infezione. E 'molto assomiglia alla progettazione di puzzle con le differenze è il messaggio scritto in portoghese e l'immagine di un clown male:
Il messaggio di riscatto originale impiegato dal KillerLocker è il seguente:
Tutti i file sono crittografati con una crittografia AES 256 BIT Molto forte. Effettuare il pagamento:
000-00 /00 a 48 orario
Chiave: {chiave unica} File Decrypt
Non si può fare nulla al riguardo e la vostra chiave sarà cancellato in 48 orario. crittografare i file
Se si traduce il messaggio, è comprensibile che il virus dà 48 scadenza hourse e minaccia di cancellare la chiave di decrittazione utilizzata per sbloccare i file crittografati, se le richieste di riscatto non sono soddisfatte.
Quando le infezioni con questo ransomware iniziano a verificarsi, essa può fornire una e-mail per il contatto o di un portafoglio BitCoin con le istruzioni dettagliate su come pagare il riscatto. Per il momento, il ransomware potrebbe essere ancora in vendita nei mercati DeepWeb, il che significa tasso di infezione con esso si prevede un aumento a breve.
Dopo che attacca il computer della vittima, il virus attacca KillerLocker i seguenti tipi di file:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
Dopo che attacca i file crittografati, KillerLocker impiega un algoritmo AES-256 sul loro codice sorgente, rendendo i file non più utilizzabili. L'icona del file viene rimosso e si aggiunge l'estensione del file .rip. Un file crittografato KillerLocker può apparire come il seguente:
Come è KillerLocker Diffusione
Il virus può assumere diversi approcci per l'infezione di successo. Può utilizzare le e-mail di spamming che somigliano collegati a richieste di amicizia o di importanti e-mail con gli allegati che sono è payload. Il fatto della questione è competenza principale la diffusione che KillerLocker di ransomware e collo di bottiglia non è il virus stesso o come si diffonde. È attraverso quale tipo di obfuscator o sfruttare kit viene distribuito, perché da questo malware dipende l'esito dell'infezione - successo o il fallimento.
Rimuovere KillerLocker ransomware e cercare di ottenere i file indietro
Al fine di sbarazzarsi di KillerLocker, i ricercatori di malware spesso consigliano che il metodo migliore è tramite la scansione del computer con un software avanzato anti-malware, dal momento che esegue automaticamente la scansione per i file di KillerLocker e gli oggetti che ha creato e li elimina in modo da non dover passare il tempo a farlo.
Inoltre, il virus è anche focalizzata sulla creazione di oggetti di registro e strumenti difensivi che possono rendere impedire l'accesso dei computer, come la creazione di un LockScreen. Questo è il motivo per cui è fortemente consigliabile per entrare in modalità provvisoria durante la scansione del computer come bene.