ウイルス, dubbed as KillerLocker by malware researchers was detected in malicious executables. The virus displays a ransom note with a clown in Portuguese and gives 48 hours to the victims to get into contact to cyber-crooks and pay a hefty ransom fee. To lock the files of infected computers, KillerLocker uses an AES cipher with 256 bit strength. It also adds the .rip file extension after it encrypts user files.
KillerLocker Ransowmare – Further Information
最近、リバースエンジニアとサイバー秒研究者によって発見されました, KillerLocker ransomware is most likely a variant of the notorious JigSaw ransomware virus. マルウェアを排除する症状の1つは、感染後にマルウェアが変化するデスクトップ画面のデザインです。. It very much resembles the design of JigSaw with the differences being the message written in portoguese and the picture of an evil clown:
The original ransom message employed by KillerLocker is the following:
Todos os seus arquivos foram criptografados com uma criptografia AES 256 BIT Muito forte. Realize o pagamento em:
000-00 /00 até 48 horas
Key: {unique key} 復号化ファイル
Você não pode fazer nada sobre isso e sua chave serão eliminadas em 48 horas. Arquivos encrypt
メッセージを翻訳する場合, it is understandable that the virus gives 48 hourse deadline and threatens to delete the decryption key used to unlock the encrypted files if the ransom demands are not met.
このランサムウェアによる感染が発生し始めたとき, 身代金の支払い方法に関する詳細な手順とともに、連絡先の電子メールまたはビットコインウォレットを提供する場合があります. 今のところは, ランサムウェアはまだDeepWeb市場で販売されている可能性があります, つまり、感染率はすぐに上昇すると予想されます.
被害者のコンピューターを攻撃した後, the KillerLocker virus attacks the following types of files:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
暗号化されたファイルを攻撃した後, KillerLocker employs an AES-256 cipher on their source code, ファイルを使用できなくなったレンダリング. ファイルのアイコンが削除され、ファイル拡張子.ripが追加されます. An encrypted file by KillerLocker may look like the following:
How Is KillerLocker Spread
The virus may take different approaches for successful infection. It may use spamming e-mails that resemble linked in friend requests or important e-mails with attachments that are it’s payload. Fact of the matter is that KillerLocker ransomware’s spreading core competence and bottleneck is not the virus itself or how it spreads. It is via what type of obfuscator or exploit kit it is distributed, because from this malware depends the outcome of the infection – success or failure.
Remove KillerLocker Ransomware and Try to Get The Files back
KillerLockerを取り除くために, マルウェアの研究者は、高度なマルウェア対策ソフトウェアを使用してコンピューターをスキャンするのが最善の方法であるとアドバイスすることがよくあります。, 作成したKillerLockerのファイルとオブジェクトを自動的にスキャンして削除するため、時間を費やす必要はありません。.
さらに, このウイルスは、レジストリオブジェクトの作成と、コンピュータへのアクセスを妨げる可能性のある防御ツールにも焦点を当てています。, such as setting up a LockScreen. This is why it is strongly advisable to enter in Safe Mode while scanning your computer as well.