Killnet ransomware

I computer infettati dalla minaccia Killnet Ransomware saranno sottoposti a crittografia dei dati. Le vittime scopriranno che non possono più accedere alla maggior parte dei loro documenti, immagini, PDF, database, archivi e altro ancora. Tutti i file interessati avranno ".killnet" aggiunto ai loro nomi originali. La minaccia rilascerà un file di testo chiamato "Ru.txt" contenente un messaggio in russo. Anche lo sfondo del desktop dei dispositivi violati verrà sostituito e ciò che verrà impostato esattamente come nuovo sfondo dipenderà dalla versione specifica di Killnet Ransomware.

La richiesta di riscatto contiene semplicemente le varie informazioni di contatto degli attori della minaccia. Non rivela alcuna richiesta concreta o dettaglio sul pagamento di un riscatto. La maggior parte delle altre operazioni di malware di questo tipo specificano che il denaro richiesto deve essere trasferito al loro account di cripto-portafoglio, utilizzando una criptovaluta scelta. In genere, gli operatori di ransomware consentono anche di inviare loro un paio di file bloccati da decrittografare gratuitamente a titolo dimostrativo. Il Killnet Ransomware non fornisce tali informazioni alle sue vittime.

Il testo completo della richiesta di riscatto nella sua lingua originale è:

'Вы атакованы killnet_reservs

Risposta: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'