Killnet Ransomware
Killnet Ransomware அச்சுறுத்தலால் பாதிக்கப்பட்ட கணினிகள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும். பாதிக்கப்பட்டவர்கள் தங்களின் பெரும்பாலான ஆவணங்கள், படங்கள், PDFகள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பலவற்றை இனி அணுக முடியாது என்பதைக் கண்டுபிடிப்பார்கள். பாதிக்கப்பட்ட அனைத்து கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் '.killnet' சேர்க்கப்படும். அச்சுறுத்தல் ரஷ்ய மொழியில் ஒரு செய்தியைக் கொண்ட 'Ru.txt' என்ற உரைக் கோப்பை கைவிடும். மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப் பின்னணியும் மாற்றியமைக்கப்படும், மேலும் புதிய பின்னணியாக சரியாக அமைக்கப்படுவது குறிப்பிட்ட கில்நெட் ரான்சம்வேர் பதிப்பைப் பொறுத்தது.
மீட்கும் குறிப்பில் அச்சுறுத்தல் நடிகர்களின் பல்வேறு தொடர்புத் தகவல்கள் உள்ளன. மீட்கும் தொகையைப் பற்றிய உறுதியான கோரிக்கைகள் அல்லது விவரங்களை இது வெளிப்படுத்தாது. இந்த வகையின் மற்ற தீம்பொருள் செயல்பாடுகள், தேர்ந்தெடுக்கப்பட்ட கிரிப்டோகரன்சியைப் பயன்படுத்தி, அவர்களின் கிரிப்டோ-வாலட் கணக்கிற்குத் தேவைப்படும் பணம் மாற்றப்பட வேண்டும் என்பதைக் குறிப்பிடுகின்றன. பொதுவாக, ransomware ஆபரேட்டர்கள் இரண்டு பூட்டப்பட்ட கோப்புகளை ஒரு ஆர்ப்பாட்டமாக இலவசமாக டிக்ரிப்ட் செய்ய அவர்களுக்கு அனுப்ப அனுமதிக்கின்றனர். Killnet Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு இதுபோன்ற எந்த தகவலையும் வழங்காது.
மீட்புக் குறிப்பின் முழு உரை அதன் அசல் மொழியில்:
'நீங்கள் கொல்லும்_இருப்புக்கள்
டொனட்: @donate_killnet
இல்லை @killnet_reservs
Поддержka @killnet_support
@killmilk_rus
Обменник t.me/killnetexchange
ரெசர்வ்னி @killnet_mirror
நான் கானல் hxxps://t.me/killnet_reservs
ஸ்லாவா ராஸ்ஸி பராட்டிய!'
