Killnet Ransomware

Killnet Ransomware tehdidinden etkilenen bilgisayarlar veri şifrelemesine tabi tutulacaktır. Kurbanlar, belgelerinin, resimlerinin, PDF'lerinin, veritabanlarının, arşivlerinin ve daha fazlasının çoğuna artık erişemeyeceklerini keşfedecekler. Etkilenen tüm dosyaların orijinal adlarına '.killnet' eklenir. Tehdit, Rusça bir mesaj içeren 'Ru.txt' adlı bir metin dosyasını bırakacaktır. İhlal edilen cihazların masaüstü arka planı da değiştirilecek ve yeni arka plan olarak tam olarak neyin ayarlanacağı, belirli Killnet Ransomware sürümüne bağlı olacaktır.

Fidye notu, yalnızca tehdit aktörlerinin çeşitli iletişim bilgilerini içerir. Fidye ödemesiyle ilgili herhangi bir somut talep veya ayrıntı açıklamaz. Bu türdeki diğer çoğu kötü amaçlı yazılım işlemi, talep edilen paranın seçilen bir kripto para birimi kullanılarak kripto cüzdan hesaplarına aktarılması gerektiğini belirtir. Tipik olarak, fidye yazılımı operatörleri, bir gösteri olarak ücretsiz olarak şifrelerinin çözülmesi için birkaç kilitli dosyanın kendilerine gönderilmesine de izin verir. Killnet Ransomware kurbanlarına bu tür bilgileri sağlamaz.

Fidye notunun orijinal dilindeki tam metni:

'Вы атакованы killnet_reservs

Geliştiriciler: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'