Et virus, kalt som KillerLocker av malware forskere ble oppdaget i ondsinnet kjør. Viruset viser en løsepenge notat med en klovn i portugisisk og gir 48 timer til ofrene å komme i kontakt for å cyber-skurkene og betale en heftig løsepenger avgift. For å låse filer av infiserte datamaskiner, KillerLocker benytter en AES siffer med 256 litt styrke. Den legger også .rip filtypen etter at den krypterer brukerfiler.
KillerLocker Ransowmare - Mer informasjon
Oppdaget nylig av reverse ingeniører og cyber-sec forskere, KillerLocker ransomware er mest sannsynlig en variant av den beryktede JigSaw ransomware virus. Ett symptom som gir malware bort er utformingen av skrivebordet skjermen som malware endringer etter infeksjon. Det svært mye ligner på utformingen av JigSaw med forskjellene blir meldingen skrevet i Portoguese og bildet av en ond klovn:
Den opprinnelige løse meldingen som vises i KillerLocker er som følger:
Alle filene er kryptert med en AES-kryptering 256 BIT Veldig sterk. Utfør betaling:
000-00 /00 til 48 timer
Nøkkel: {unik nøkkel} dekryptere filene
Du kan ikke gjøre noe med det, og nøkkelen vil bli slettet i 48 timer. kryptere filer
Hvis du oversette meldingen, Det er forståelig at viruset gir 48 hourse frist og truer med å slette dekrypteringsnøkkelen brukes til å låse opp de krypterte filene hvis løsepenger krav ikke er oppfylt.
Når infeksjoner med denne ransomware begynner å skje, det kan gi en e-post for kontakt eller en Bitcoin lommeboken sammen med detaljerte instruksjoner om hvordan du skal betale løsepenger. For øyeblikket, den ransomware kan fortsatt være i salg i DeepWeb markeder, betyr infeksjon rate med det forventes å stige snart.
Etter den angriper offeret datamaskin, de KillerLocker virusangrep følgende typer filer:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .DOCM
Etter den angriper de krypterte filene, KillerLocker benytter en AES-256 siffer i kildekoden, gjengi filene ikke lenger bruk. Ikonet av filene er fjernet og filtypen .rip legges. En kryptert fil ved KillerLocker kan se ut som følgende:
Hvordan er KillerLocker Spread
Viruset kan ta ulike tilnærminger for vellykket infeksjon. Det kan bruke spamming e-postmeldinger som ligner koblet i venneforespørsler eller viktige e-poster med vedlegg som er det er nyttelast. Faktum i saken er at KillerLocker ransomware er å spre kjernekompetanse og flaskehals er ikke selve viruset eller hvordan det sprer seg. Det er via hva slags obfuscator eller utnytte kit det er fordelt, fordi fra dette skadelig avhengig av utfallet av infeksjon - suksess eller fiasko.
Fjern KillerLocker Ransomware og prøve å få filene tilbake
For å bli kvitt KillerLocker, malware forskere ofte anbefaler at den beste metoden er via skanne datamaskinen med en avansert anti-malware programvare, siden det automatisk skanner for KillerLocker filer og objekter den har skapt og sletter dem, slik at du slipper å bruke tid på å gjøre det.
Dess, viruset er også fokusert på å skape registerobjekter og defensive verktøy som kan gjøre det hindre deg i å få tilgang til datamaskiner, for eksempel å sette opp en Lockscreen. Dette er grunnen til at det er sterkt tilrådelig å gå inn i sikkermodus mens du skanner datamaskinen også.