„Killnet Ransomware“.
Kompiuteriai, užkrėsti Killnet Ransomware grėsme, bus šifruojami. Aukos sužinos, kad nebegali pasiekti daugumos savo dokumentų, nuotraukų, PDF, duomenų bazių, archyvų ir kt. Prie visų paveiktų failų pradinių pavadinimų bus pridėtas „.killnet“. Grėsmė išmes tekstinį failą pavadinimu „Ru.txt“, kuriame yra pranešimas rusų kalba. Taip pat bus pakeistas pažeistų įrenginių darbalaukio fonas, o tai, kas tiksliai bus nustatyta kaip naujas fonas, priklausys nuo konkrečios „Killnet Ransomware“ versijos.
Išpirkos raštelyje tiesiog yra įvairi grėsmės veikėjų kontaktinė informacija. Tai neatskleidžia jokių konkrečių reikalavimų ar informacijos apie išpirkos mokėjimą. Dauguma kitų tokio tipo kenkėjiškų programų operacijų nurodo, kad reikalaujami pinigai turi būti pervesti į jų kriptovaliutos sąskaitą, naudojant pasirinktą kriptovaliutą. Paprastai „ransomware“ operatoriai taip pat leidžia jiems išsiųsti keletą užrakintų failų, kad jie būtų nemokamai iššifruoti kaip demonstracija. „Killnet Ransomware“ savo aukoms neteikia tokios informacijos.
Visas išpirkos rašto tekstas originalo kalba yra toks:
„Вы атакованы killnet_reservs
Донаты: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'
