Killnet Ransomware

Kompjuterët e infektuar me kërcënimin Killnet Ransomware do t'i nënshtrohen enkriptimit të të dhënave. Viktimat do të zbulojnë se nuk mund të kenë më akses në shumicën e dokumenteve, fotografive, PDF-ve, bazave të të dhënave, arkivave dhe më shumë. Të gjithë skedarët e prekur do të kenë '.killnet' të bashkangjitur në emrat e tyre origjinalë. Kërcënimi do të lëshojë një skedar teksti të quajtur "Ru.txt" që përmban një mesazh në Rusisht. Sfondi i desktopit të pajisjeve të shkelura gjithashtu do të zëvendësohet dhe çfarë saktësisht do të vendoset si sfond i ri do të varet nga versioni specifik i Killnet Ransomware.

Shënimi i shpërblimit thjesht përmban informacione të ndryshme të kontaktit të aktorëve të kërcënimit. Ai nuk zbulon ndonjë kërkesë konkrete apo detaje në lidhje me një pagesë shpërblimi. Shumica e operacioneve të tjera malware të këtij lloji specifikojnë se paratë e kërkuara duhet të transferohen në llogarinë e tyre kripto-portofol, duke përdorur një kriptomonedhë të zgjedhur. Në mënyrë tipike, operatorët e ransomware gjithashtu lejojnë që disa skedarë të kyçur t'u dërgohen atyre për t'u deshifruar falas si një demonstrim. Killnet Ransomware nuk u jep ndonjë informacion të tillë viktimave të tij.

Teksti i plotë i shënimit të shpërblesës në gjuhën e tij origjinale është:

'Ju sulmoni killnet_reservs

Donate: @donate_killnet
Nash zyrtarisht @killnet_reservs
Përkrah @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Rezervnый @killnet_mirror
Наш kanal hxxps://t.me/killnet_reservs
Слава России Братья!'