Killnet Ransomware

คอมพิวเตอร์ที่ติดไวรัส Killnet Ransomware จะถูกเข้ารหัสข้อมูล เหยื่อจะพบว่าไม่สามารถเข้าถึงเอกสาร รูปภาพ ไฟล์ PDF ฐานข้อมูล เอกสารสำคัญ และอื่นๆ ได้อีกต่อไป ไฟล์ที่ได้รับผลกระทบทั้งหมดจะมี '.killnet' ต่อท้ายชื่อเดิม ภัยคุกคามจะวางไฟล์ข้อความชื่อ 'Ru.txt' ที่มีข้อความเป็นภาษารัสเซีย พื้นหลังเดสก์ท็อปของอุปกรณ์ที่ถูกเจาะจะถูกแทนที่ด้วย และสิ่งที่แน่นอนจะถูกตั้งค่าเป็นพื้นหลังใหม่จะขึ้นอยู่กับเวอร์ชันของ Killnet Ransomware

หมายเหตุเรียกค่าไถ่ประกอบด้วยข้อมูลการติดต่อต่าง ๆ ของผู้คุกคาม มันไม่เปิดเผยความต้องการที่เป็นรูปธรรมหรือรายละเอียดเกี่ยวกับการจ่ายค่าไถ่ การดำเนินการมัลแวร์อื่นๆ ส่วนใหญ่ในประเภทนี้ระบุว่าต้องโอนเงินที่ต้องการไปยังบัญชี crypto-wallet โดยใช้สกุลเงินดิจิทัลที่เลือก โดยทั่วไปแล้ว ตัวดำเนินการ ransomware ยังอนุญาตให้ส่งไฟล์ที่ถูกล็อคสองสามไฟล์เพื่อถอดรหัสฟรีเพื่อเป็นการสาธิต Killnet Ransomware ไม่ได้ให้ข้อมูลดังกล่าวแก่เหยื่อ

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ในภาษาดั้งเดิมคือ:

' Вы атакованы killnet_reservs

Донаты: @donate_killnet . โดเนท: @donate_killnet
ค ค ค ค ค ค ค
พัทธนันท์
Основатель @killmilk_rus
Обменник t.me/killnetexchange
จ่าฝูง
นัช คานัล hxxps://t.me/killnet_reservs
Слава России Братья!'