Killnet-Ransomware

Killnet ist der Name eines neuen Ransomware-Stammes, der Ende Oktober 2022 entdeckt wurde.

Killnet ist kein Mitglied einer bestimmten Ransomware-Familie. Die Ransomware verschlüsselt das infizierte System und hinterlässt verschlüsselte und unlesbare Dateien.

Nach der Verschlüsselung erhalten Dateien eine neue Erweiterung in Form der Zeichenfolge „.killnet“. Dadurch wird eine Datei mit dem Namen "photo.jpg" nach der Verschlüsselung in "photo.jpg.killnet" umgewandelt.

Zu den betroffenen Dateitypen und Erweiterungen gehören Mediendateien, Archive, Datenbanken und ausführbare Dateien sowie Mediendateien.

Die Ransomware hinterlegt ihre Lösegeldforderung in einer Datei namens „Ru.txt“. Das Desktop-Hintergrundbild wird ebenfalls in ein Bild eines Hackers geändert. Die Lösegeldforderung ist auf Russisch und lautet wie folgt:

Вы атакованы killnet_reservs

Spender: @donate_killnet

Наш официальный @killnet_reservs

Поддержка @killnet_support

Основатель @killmilk_rus

Обменник t.me/killnetexchange

Резервный @killnet_mirror

Наш канал hxxps://t.me/killnet_reservs

Слава России Братья!