Killnet Ransomware

Killnet er navnet på en ny stamme af ransomware, der blev opdaget i slutningen af oktober 2022.

Killnet er ikke medlem af nogen specifik ransomware-familie. Ransomwaren vil kryptere det inficerede system og efterlade filer forvrænget og ulæselige.

Når filerne er krypteret, modtager de en ny udvidelse i form af ".killnet"-strengen. Dette vil få en fil med navnet "photo.jpg" til at blive til "photo.jpg.killnet", når den er krypteret.

Berørte filtyper og udvidelser omfatter mediefiler, arkiver, databaser og eksekverbare filer samt mediefiler.

Ransomwaren deponerer sin løsesumseddel i en fil kaldet "Ru.txt". Skrivebordsbaggrunden ændres også til et billede af en hacker. Løsesedlen er på russisk og lyder som følger:

Вы атакованы killnet_reservs

Brugere: @donate_killnet

Наш официальный @killnet_reservs

Поддержка @killnet_support

Основатель @killmilk_rus

Обменник t.me/killnetexchange

Резервный @killnet_mirror

Наш канал hxxps://t.me/killnet_reservs

Слава России Братья!