Killnet Ransomware

Komputery zainfekowane zagrożeniem Killnet Ransomware zostaną poddane szyfrowaniu danych. Ofiary odkryją, że nie mają już dostępu do większości swoich dokumentów, zdjęć, plików PDF, baz danych, archiwów i nie tylko. Wszystkie pliki, których to dotyczy, będą miały dodany „.killnet” do ich oryginalnych nazw. Zagrożenie spowoduje upuszczenie pliku tekstowego o nazwie „Ru.txt” zawierającego wiadomość w języku rosyjskim. Tło pulpitu naruszonych urządzeń również zostanie zastąpione, a to, co dokładnie zostanie ustawione jako nowe tło, będzie zależeć od konkretnej wersji Killnet Ransomware.

Notatka dotycząca okupu zawiera po prostu różne informacje kontaktowe cyberprzestępców. Nie ujawnia żadnych konkretnych żądań ani szczegółów dotyczących zapłaty okupu. Większość innych operacji tego typu szkodliwego oprogramowania określa, że żądane pieniądze muszą zostać przelane na ich konto w portfelu kryptowalutowym przy użyciu wybranej kryptowaluty. Zazwyczaj operatorzy ransomware pozwalają również na przesłanie kilku zablokowanych plików w celu bezpłatnego odszyfrowania jako demonstracji. Killnet Ransomware nie dostarcza takich informacji swoim ofiarom.

Pełny tekst noty okupu w oryginalnym języku to:

„Вы атакованы killnet_reservs

онаты: @donate_killnet
аш официальный @killnet_reservs
оддержка @killnet_support
снователь @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
аш канал hxxps://t.me/killnet_reservs
Слава России Братья!