Killnet Ransomware

Počítače infikované hrozbou Killnet Ransomware budú podrobené šifrovaniu údajov. Obete zistia, že už nemajú prístup k väčšine svojich dokumentov, obrázkov, súborov PDF, databáz, archívov a ďalších. Všetky ovplyvnené súbory budú mať k pôvodným názvom pripojenú príponu „.killnet“. Hrozba zahodí textový súbor s názvom „Ru.txt“ obsahujúci správu v ruštine. Pozadie pracovnej plochy napadnutých zariadení bude tiež nahradené a to, čo presne bude nastavené ako nové pozadie, bude závisieť od konkrétnej verzie Killnet Ransomware.

Výkupné jednoducho obsahuje rôzne kontaktné informácie aktérov hrozby. Neodhaľuje žiadne konkrétne požiadavky ani podrobnosti o platbe výkupného. Väčšina ostatných malvérových operácií tohto typu špecifikuje, že požadované peniaze musia byť prevedené na ich účet v krypto-peňaženke pomocou zvolenej kryptomeny. Operátori ransomvéru zvyčajne umožňujú, aby im bolo odoslaných niekoľko uzamknutých súborov, ktoré sa dajú bezplatne dešifrovať ako ukážka. Killnet Ransomware neposkytuje žiadne takéto informácie svojim obetiam.

Úplné znenie oznámenia o výkupnom v pôvodnom jazyku je:

'Átakovanы killnet_reservs

Príspevok: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'