Killnet Ransomware

Las computadoras infectadas con la amenaza Killnet Ransomware estarán sujetas a encriptación de datos. Las víctimas descubrirán que ya no pueden acceder a la mayoría de sus documentos, imágenes, archivos PDF, bases de datos, archivos y más. Todos los archivos afectados tendrán '.killnet' añadido a sus nombres originales. La amenaza dejará caer un archivo de texto llamado 'Ru.txt' que contiene un mensaje en ruso. El fondo de escritorio de los dispositivos violados también se sustituirá y lo que se establecerá exactamente como un nuevo fondo dependerá de la versión específica de Killnet Ransomware.

La nota de rescate simplemente contiene la diversa información de contacto de los actores de amenazas. No revela ninguna demanda concreta o detalles sobre el pago de un rescate. La mayoría de las otras operaciones de malware de este tipo especifican que el dinero exigido debe transferirse a su cuenta de billetera criptográfica, utilizando una criptomoneda elegida. Por lo general, los operadores de ransomware también permiten que se les envíen un par de archivos bloqueados para que los descifren de forma gratuita como demostración. Killnet Ransomware no proporciona dicha información a sus víctimas.

El texto completo de la nota de rescate en su idioma original es:

'Вы атакованы killnet_reservs

Donantes: @donate_killnet
Наш официальный @killnet_reservs
Поддержка @killnet_support
Основатель @killmilk_rus
Обменник t.me/killnetexchange
Резервный @killnet_mirror
Наш канал hxxps://t.me/killnet_reservs
Слава России Братья!'