Ransomware asesino

Los usuarios de computadoras pueden infectarse con Killer Ransomware cuando descargan juegos pirateados, aplicaciones de seguridad falsas, visitan sitios web corruptos o hacen clic en anuncios y contenido engañosos. Las descargas de fuentes desconocidas y los clics en anuncios que aparecen de la nada son extremadamente riesgosos y evitarlos puede minimizar las posibilidades de encontrar archivos amenazantes. Otro método que suelen utilizar los creadores de ransomware para infectar las máquinas objetivo son los correos electrónicos no deseados que contienen mensajes falsos, que pueden pedir a los usuarios que vean un documento o un archivo adjunto que, en realidad, es el desencadenante de la infección.

Para marcar los archivos que encripta, Killer Ransomware agregará el sufijo '.kill' al final de sus nombres. Cuando se complete el cifrado del archivo, Killer Ransomware mostrará su nota de rescate, que se encuentra en un archivo llamado '#FILES-ENCRYPTED.txt'.

La nota de rescate presentada por Killer Ransomware dice:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: crypter@firemail.de
En caso de no recibir respuesta en 24 horas, envíe un correo electrónico a esta dirección: crypter1help@cyberfear.com
Su ID de sistema: -
!!!Eliminar "RSA.-.kill" provoca la pérdida permanente de datos.

*Presta atención*

La seguridad de su sistema es muy pobre. Todos sus archivos e información están bloqueados.
Esto es un error de tu parte Podemos solucionar tu problema.
Pero tiene que pagarnos para restaurar los archivos.

$$Fijamos el precio de acuerdo a las condiciones económicas de tu país$$

No te preocupes por la cantidad, podemos acordar en cualquier caso.
Envíenos un correo electrónico para llegar a un acuerdo.

*Cuanto más tarde nos envíes un correo electrónico, más dinero recibiremos*

Date prisa si quieres desbloquear archivos, porque el malware comenzará a eliminar los archivos después de un tiempo.
No edite los archivos, puede perderlos para siempre.

*Presta atención*

#Si los archivos son realmente importantes para ti.
Envíenos un correo electrónico pronto.

$$Consideramos la situación económica y financiera de usted y su país y luego decimos el monto$$

No te preocupes, podemos llegar a estar definitivamente de acuerdo contigo.
El método de pago es bitcoin.
Si no confía en nosotros, podemos demostrar que podemos restaurar los archivos. Para ello, envíenos un archivo de menos de cinco megas. Hasta que lo restauremos. Hasta que confíe en nosotros.

+leer atentamente:

#No edite archivos Puede perderlos para siempre.

#No te preocupes por la cantidad, podemos llegar a un acuerdo.

#El método de pago es bitcoin.

#Envíenos 3 archivos si desea asegurarse de que podamos restaurar sus archivos.

+Formas de contactarnos:

Nuestro correo electrónico:
crypter@firemail.de
crypter1help@cyberfear.com

Su ID de sistema: -'

Como podemos ver, los atacantes no mencionan la cantidad que quieren que se les pague como rescate. En cambio, proporcionan dos direcciones de correo electrónico que deben usarse para contactarlos. Sin embargo, las víctimas de ataques de ransomware deben tener en cuenta que están tratando con delincuentes, por lo que se debe evitar a toda costa contactarlos o pagar el rescate. La respuesta recomendada a un ataque de ransomware es eliminar la amenaza de la máquina afectada y buscar un descifrador gratuito en línea.