Killnet Ransomware

Ang mga computer na nahawaan ng banta ng Killnet Ransomware ay sasailalim sa data encryption. Matutuklasan ng mga biktima na hindi na nila maa-access ang karamihan sa kanilang mga dokumento, larawan, PDF, database, archive at higit pa. Ang lahat ng naapektuhang file ay magkakaroon ng '.killnet' na nakadugtong sa kanilang mga orihinal na pangalan. Ang pagbabanta ay mag-drop ng isang text file na pinangalanang 'Ru.txt' na naglalaman ng isang mensahe sa Russian. Ang desktop background ng mga nalabag na device ay papalitan din at kung ano ang eksaktong itatakda bilang isang bagong background ay depende sa partikular na bersyon ng Killnet Ransomware.

Ang ransom note ay naglalaman lamang ng iba't ibang impormasyon sa pakikipag-ugnayan ng mga aktor ng pagbabanta. Hindi ito nagbubunyag ng anumang konkretong kahilingan o mga detalye tungkol sa pagbabayad ng ransom. Karamihan sa iba pang mga operasyon ng malware ng ganitong uri ay tumutukoy na ang hinihinging pera ay dapat ilipat sa kanilang crypto-wallet account, gamit ang napiling cryptocurrency. Karaniwan, pinapayagan din ng mga operator ng ransomware na maipadala sa kanila ang ilang naka-lock na file upang ma-decrypt nang libre bilang isang demonstrasyon. Ang Killnet Ransomware ay hindi nagbibigay ng anumang ganoong impormasyon sa mga biktima nito.

Ang buong teksto ng ransom note sa orihinal nitong wika ay:

'Вы атакованы killnet_reservs

Донаты: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'