Killnet Ransomware

Computers die zijn geïnfecteerd met de Killnet Ransomware-dreiging zullen worden onderworpen aan gegevensversleuteling. Slachtoffers zullen ontdekken dat ze niet langer toegang hebben tot de meeste van hun documenten, afbeeldingen, pdf's, databases, archieven en meer. Aan alle getroffen bestanden wordt '.killnet' toegevoegd aan hun oorspronkelijke naam. De dreiging zal een tekstbestand met de naam 'Ru.txt' laten vallen met een bericht in het Russisch. De bureaubladachtergrond van de gehackte apparaten zal ook worden vervangen en wat er precies als een nieuwe achtergrond wordt ingesteld, hangt af van de specifieke Killnet Ransomware-versie.

De losgeldbrief bevat eenvoudigweg de verschillende contactgegevens van de dreigingsactoren. Het onthult geen concrete eisen of details over een losgeldbetaling. De meeste andere malware-operaties van dit type specificeren dat het gevraagde geld moet worden overgemaakt naar hun crypto-wallet-account, met behulp van een gekozen cryptocurrency. Doorgaans laten ransomware-operators ook toe dat een aantal vergrendelde bestanden naar hen worden verzonden om gratis te worden gedecodeerd als demonstratie. De Killnet Ransomware verstrekt dergelijke informatie niet aan zijn slachtoffers.

De volledige tekst van het losgeldbriefje in de originele taal is:

'Вы атакованы killnet_reservs

Naam: @donate_killnet
аш официальный @killnet_reservs
оддержка @killnet_support
снователь @killmilk_rus
енник t.me/killnetexchange
езервный @killnet_mirror
аш анал hxxps://t.me/killnet_reservs
ава оссии атья!'