Sikkerhetsforskere har identifisert et nytt Killdisk ransomware virus som er basert på den opprinnelige malware distribuert av Telebots hackere kollektive. For å fjerne eksisterende trusler og beskytte datamaskinen mot malware fortsette å lese vår fjerning guide.
Om Killdisk Ransomware
Den Killdisk ransomware er en meget farlig virus som har sin opprinnelse fra den Killdisk skadelig brukes av Telebots hackere kollektive. Den ransomware er opprettet ved hjelp av programmeringsspråket Python og bruker Telegram API for å kommunisere med eksterne aktører. Under analyse av virus ble det oppdaget at de individuelle virusprøver inneholde ulike symboler. Dette betyr at hver infiserte vert bruker sin egen Telegram konto for å kommunisere med hackere.
Den Killdisk ransomware bruker en svært farlig kryptering motoren for å kompromittere de berørte filene. Det retter seg mot de mest brukte brukerdatafiler. Viruset kan også påvirke filer på montert nettverksressurser, flyttbare enheter og alle lokale partisjoner. I tillegg er hver enkelt fil er kryptert med sin egen private nøkkel, og deretter en annen krypterings lag tilføyes.
Enheten eiere vises følgende ransomware notat:
Vi er så lei meg, men krypterings
av dataene har blitt vellykket gjennomført,
slik at du kan miste data eller
betale 222 BTC til Q194RXqr5WzyNh9Jn3YLDGeBoJxJBigcF
med blockchain info
Kontakt Epost: [email protected]
Når viruset er installert på målsystemet det også registrerer seg som en systemtjeneste og det kan avslutte ulike prosesser.
Hvordan fungerer Killdisk ransomware infisere datamaskiner
De Killdisk ransomware målene hovedsakelig industri og høyprofilerte ofrenes. Noen av rapportene tyder på at de kriminelle operatører av viruset målrette hovedsakelig kjemiske fabrikker i Europa.
Den malware distribueres hovedsakelig via programvare utnytter og direkte hackerangrep.
Slik fjerner Killdisk Ransomware og gjenopprette berørte filene
Du kan bruke en pålitelig anti-spyware løsning for å fjerne aktive infeksjoner og beskytte datamaskinen .