Killnet 勒索軟件
感染 Killnet 勒索軟件威脅的計算機將進行數據加密。受害者會發現他們無法再訪問他們的大部分文檔、圖片、PDF、數據庫、檔案等。所有受影響的文件都將在其原始名稱後附加“.killnet”。該威脅將刪除一個名為“Ru.txt”的文本文件,其中包含一條俄語消息。被入侵設備的桌面背景也將被替換,具體設置為新背景將取決於特定的 Killnet Ransomware 版本。
贖金記錄僅包含威脅參與者的各種聯繫信息。它沒有透露任何關於贖金支付的具體要求或細節。大多數其他此類惡意軟件操作都指定必須使用選定的加密貨幣將所需資金轉移到他們的加密錢包帳戶。通常,勒索軟件運營商還允許將幾個鎖定的文件發送給他們以免費解密作為演示。 Killnet 勒索軟件不會向其受害者提供任何此類信息。
原始語言的贖金記錄全文如下:
'Вы атакованы killnet_reservs
Донаты:@donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!
