Killnet Ransomware

Les ordinateurs infectés par la menace Killnet Ransomware seront soumis au cryptage des données. Les victimes découvriront qu'elles ne peuvent plus accéder à la plupart de leurs documents, images, fichiers PDF, bases de données, archives, etc. Tous les fichiers concernés auront ".killnet" ajouté à leur nom d'origine. La menace déposera un fichier texte nommé « Ru.txt » contenant un message en russe. L'arrière-plan du bureau des appareils piratés sera également remplacé et ce qui sera exactement défini comme nouvel arrière-plan dépendra de la version spécifique de Killnet Ransomware.

La note de rançon contient simplement les différentes informations de contact des acteurs de la menace. Il ne révèle aucune demande concrète ni aucun détail concernant le paiement d'une rançon. La plupart des autres opérations malveillantes de ce type spécifient que l'argent demandé doit être transféré sur leur compte de portefeuille crypto, en utilisant une crypto-monnaie choisie. En règle générale, les opérateurs de rançongiciels autorisent également l'envoi de quelques fichiers verrouillés pour qu'ils soient décryptés gratuitement à titre de démonstration. Le Killnet Ransomware ne fournit aucune information de ce type à ses victimes.

Le texte intégral de la demande de rançon dans sa langue d'origine est :

'Вы атакованы killnet_reservs

Auteur : @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'