K1ng Ransomware
يعد K1ng Ransomware تهديدًا للبرامج الضارة مزودًا بوظيفة تشفير قوية. يتم نشر مثل هذه التهديدات على الأجهزة المخترقة بهدف تشفير البيانات الموجودة هناك. يمكن لمجرمي الإنترنت بعد ذلك ابتزاز ضحاياهم مقابل المال ، من خلال الوعد بمساعدتهم على استعادة الملفات المشفرة بعد دفع فدية ضخمة. احتفظ برنامج K1ng Ransomware بقدراته التدميرية ، على الرغم من أن تحليل التهديد أظهر أنه متغير آخر نشأ من عائلة Dharma Ransomware سيئة السمعة.
بعد السلوك الثابت لعائلة البرامج الضارة هذه ، قام K1ng أيضًا بتعديل أسماء الملفات التي يقفلها. سينشئ التهديد أولاً سلسلة معرف للضحية المحددة ثم يضيفها إلى الأسماء الأصلية لجميع الملفات المشفرة. بعد ذلك ، سيتم إلحاق عنوان بريد إلكتروني يتحكم فيه المتسللون ('king2022@tutanota.com'). أخيرًا ، سيتم وضع ".k1ng" كملحق جديد للملف. سيتم تسليم مذكرتي فدية إلى الجهاز المصاب. يتم وضع أحدهما داخل ملف نصي باسم "info.txt" والآخر معروض في نافذة منبثقة.
وفقًا لرسائل التهديد التي تطالب بالفدية ، يُتوقع من الضحايا إنشاء اتصال عن طريق الاتصال إما بالبريد الإلكتروني "king2022@tutanota.com" أو بريد إلكتروني ثانوي على "king2022@onionmail.com". تحتوي الرسالة الرئيسية التي تظهر في النافذة المنبثقة أيضًا على العديد من التحذيرات. يذكر المتسللون أنه يجب على المستخدمين عدم إعادة تسمية أي من الملفات المتأثرة أو محاولة فك تشفيرها باستخدام أدوات الطرف الثالث ، لأن القيام بذلك قد يتسبب في ضرر دائم.
النص الكامل لمذكرة الفدية هو:
تم تشفير ملفاتك
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: king2022@tutanota.com هويتك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: king2022@onionmail.comالانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.الرسالة التي تم تسليمها كملف نصي هي:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا king2022@tutanota.com أو king2022@onionmail.com . "
