Säkerhet forskare har identifierat en ny Killdisk Ransomware virus som är baserad på den ursprungliga malware distribueras av Telebots hackare kollektiva. För att ta bort befintliga hot och skydda datorn mot skadlig kod fortsätta läsa vår borttagning guide.
Om Killdisk Ransomware
Den Killdisk Ransomware är en mycket farlig virus som har sitt ursprung från Killdisk malware används av Telebots hackare kollektiva. Den Ransomware skapas med hjälp av programmeringsspråket Python och använder Telegram API för att kommunicera med fjärr operatörer. Under analysen av viruset upptäcktes det att de individuella virusprov innehåller unika polletter. Detta innebär att varje infekterad värd använder sin egen Telegram konto för att kommunicera med hackare.
Den Killdisk Ransomware använder en mycket farlig krypteringsmotor att kompromissa de drabbade filer. Den riktar sig de mest använda användar datafiler. Viruset kan även påverka filer på monterade nätverksresurser, flyttbara enheter och alla lokala partitioner. Dessutom varje individuell fil krypteras med sin egen privata nyckel och sedan en annan krypteringsskiktet tillsättes.
Ägarna enhets visas följande Ransomware anmärkning:
Vi är så ledsen, men krypteringen
av dina data har framgångsrikt slutfört,
så att du kan förlora dina data eller
betala 222 BTC till Q194RXqr5WzyNh9Jn3YLDGeBoJxJBigcF
med blockchain info
Kontakta e-post: [email protected]
När viruset är installerat på målsystemet registrerar sig också som en systemtjänst och det kan säga olika processer.
Hur Killdisk Ransomware infektera datorer
De Killdisk Ransomware riktar sig främst industri- och högprofilerade offer. Några av rapporterna tyder på att de kriminella operatörer av viruset riktar främst kemiska fabriker i Europa.
Det skadliga programmet är i huvudsak distribueras via programvara utnyttjar och direkta attacker från hackers.
Hur man tar bort Killdisk Ransomware och återställa filer som berörs
Du kan använda en betrodd anti-spyware lösning för att avlägsna aktiva infektioner och skydda din dator .