Killnet Ransomware

Killnet is de naam van een nieuwe vorm van ransomware die eind oktober 2022 werd ontdekt.

Killnet is geen lid van een specifieke ransomware-familie. De ransomware versleutelt het geïnfecteerde systeem, waardoor de bestanden vervormd en onleesbaar worden.

Eenmaal versleuteld, krijgen bestanden een nieuwe extensie in de vorm van de ".killnet"-string. Hierdoor verandert een bestand met de naam "photo.jpg" in "photo.jpg.killnet" zodra het is versleuteld.

Getroffen bestandstypen en extensies zijn onder meer mediabestanden, archieven, databases en uitvoerbare bestanden, evenals mediabestanden.

De ransomware deponeert zijn losgeldbrief in een bestand genaamd "Ru.txt". De bureaubladachtergrond is ook veranderd in een afbeelding van een hacker. Het losgeldbriefje is in het Russisch en gaat als volgt:

атакованы killnet_reservs

Naam: @donate_killnet

аш официальный @killnet_reservs

оддержка @killnet_support

снователь @killmilk_rus

енник t.me/killnetexchange

езервный @killnet_mirror

аш анал hxxps://t.me/killnet_reservs

ава оссии атья!