Killnet Ransomware

رایانه های آلوده به تهدید باج افزار Killnet در معرض رمزگذاری داده ها قرار می گیرند. قربانیان متوجه خواهند شد که دیگر نمی‌توانند به اکثر اسناد، تصاویر، فایل‌های PDF، پایگاه‌های داده، آرشیو و موارد دیگر دسترسی داشته باشند. همه فایل‌های آسیب‌دیده دارای «.killnet» به نام اصلی خود خواهند بود. این تهدید یک فایل متنی به نام "Ru.txt" را که حاوی پیامی به زبان روسی است حذف می کند. پس‌زمینه دسکتاپ دستگاه‌های نقض شده نیز جایگزین می‌شود و اینکه دقیقاً چه چیزی به عنوان پس‌زمینه جدید تنظیم می‌شود به نسخه خاص Killnet Ransomware بستگی دارد.

یادداشت باج به سادگی حاوی اطلاعات تماس مختلف عوامل تهدید است. هیچ درخواست مشخص یا جزئیاتی در مورد پرداخت باج را فاش نمی کند. اکثر عملیات بدافزارهای دیگر از این نوع مشخص می کنند که پول درخواستی باید با استفاده از یک ارز دیجیتال انتخابی به حساب کیف پول رمزنگاری آنها منتقل شود. به طور معمول، اپراتورهای باج افزار همچنین اجازه می دهند چند فایل قفل شده برای آنها ارسال شود تا به صورت نمایشی به صورت رایگان رمزگشایی شوند. باج افزار Killnet چنین اطلاعاتی را در اختیار قربانیان خود قرار نمی دهد.

متن کامل یادداشت باج به زبان اصلی آن به شرح زیر است:

'با killnet_reservs

اطلاعات: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш کانال hxxps://t.me/killnet_reservs
Слава России Братья!'