Killer-Ransomware

Computerbenutzer können mit der Killer Ransomware infiziert werden, wenn sie Raubkopien von Spielen herunterladen, Sicherheitsanwendungen fälschen, beschädigte Websites besuchen oder auf irreführende Werbung und Inhalte klicken. Downloads aus unbekannten Quellen und Klicks auf Werbung, die aus dem Nichts auftaucht, sind extrem riskant und ihre Vermeidung kann die Wahrscheinlichkeit minimieren, auf bedrohliche Dateien zu stoßen. Eine weitere Methode, die von Erstellern von Ransomware häufig verwendet wird, um Zielcomputer zu infizieren, sind Spam-E-Mails mit gefälschten Nachrichten, die Benutzer möglicherweise auffordern, ein Dokument oder einen Anhang anzuzeigen, der in Wirklichkeit der Auslöser für die Infektion ist.

Um die verschlüsselten Dateien zu markieren, hängt die Killer Ransomware das Suffix „.kill“ am Ende ihres Namens an. Wenn die Dateiverschlüsselung abgeschlossen ist, zeigt die Killer Ransomware ihre Lösegeldforderung an, die in einer Datei mit dem Namen „#FILES-ENCRYPTED.txt“ enthalten ist.

Die von der Killer Ransomware vorgelegte Lösegeldforderung lautet:

'!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: crypter@firemail.de
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, senden Sie eine E-Mail an diese Adresse: crypter1help@cyberfear.com
Ihre System-ID: -
!!!Das Löschen von "RSA.-.kill" führt zu dauerhaftem Datenverlust.

*Passt auf*

Ihre Systemsicherheit ist sehr schlecht, alle Ihre Dateien und Informationen sind gesperrt.
Dies ist ein Fehler Ihrerseits. Wir können Ihr Problem lösen.
Aber Sie müssen uns bezahlen, um die Dateien wiederherzustellen.

$$Wir legen den Preis entsprechend den wirtschaftlichen Bedingungen Ihres Landes fest$$

Machen Sie sich keine Gedanken über die Höhe, wir können uns auf jeden Fall einigen.
Senden Sie uns eine E-Mail, um eine Einigung zu erzielen.

*Je später Sie uns eine E-Mail senden, desto mehr Geld erhalten wir*

Beeilen Sie sich, wenn Sie Dateien entsperren möchten, da die Malware nach einer Weile mit dem Löschen der Dateien beginnt.
Bitte bearbeiten Sie die Dateien nicht, Sie könnten sie für immer verlieren.

*Passt auf*

#Wenn Dateien wirklich wichtig für Sie sind.
Senden Sie uns bald eine E-Mail.

$$Wir betrachten die wirtschaftliche und finanzielle Situation von Ihnen und Ihrem Land und nennen dann den Betrag$$

Keine Sorge, wir können Ihnen auf jeden Fall zustimmen.
Die Zahlungsmethode ist Bitcoin.
Wenn Sie uns nicht vertrauen, können wir nachweisen, dass wir die Dateien wiederherstellen können. Senden Sie uns dazu eine Datei mit weniger als fünf Megabyte, bis wir sie wiederherstellen, bis Sie uns vertrauen.

+ aufmerksam lesen:

#Dateien nicht bearbeiten Sie könnten sie für immer verlieren.

#Machen Sie sich keine Sorgen um die Höhe, wir können uns einigen.

#Die Zahlungsmethode ist Bitcoin.

#Senden Sie uns 3 Dateien, wenn Sie sicherstellen möchten, dass wir Ihre Dateien wiederherstellen können.

+Kontaktmöglichkeiten:

Unsere E-Mail:
crypter@firemail.de
crypter1help@cyberfear.com

Ihre System-ID: -'

Wie wir sehen können, nennen die Angreifer den Betrag, den sie als Lösegeld erhalten möchten, nicht. Stattdessen geben sie zwei E-Mail-Adressen an, die zur Kontaktaufnahme verwendet werden sollten. Die Opfer von Ransomware-Angriffen sollten jedoch bedenken, dass sie es mit Kriminellen zu tun haben, daher sollte es unter allen Umständen vermieden werden, sie zu kontaktieren oder das Lösegeld zu zahlen. Die empfohlene Reaktion auf einen Ransomware-Angriff besteht darin, die Bedrohung vom betroffenen Computer zu entfernen und online nach einem kostenlosen Decryptor zu suchen.