Kings Ransomware
حدد باحثو الأمن متغيرًا آخر ينتمي إلى عائلة Babyk Ransomware. يتم تعقب التهديد باعتباره Kings Ransomware ويتم استخدامه في مخططات الابتزاز المزدوج. يهدف المهاجمون إلى قفل بيانات ضحاياهم وجعلها غير قابلة للوصول. يمكن أن تتأثر العديد من أنواع الملفات ويمكن ترك المستخدمين مقفلين من جميع ملفاتهم المهمةعلى نحو فعال.
كجزء من إجراءاته المتطفلة ، فإن تهديد البرامج الضارة سيلحق أيضًا "الملوك" بالأسماء الأصلية لجميع الملفات المشفرة. بعد ذلك ، سيتم إنشاء ملف نصي باسم "RestoreFiles.txt" على النظام المخترق. يحتوي الملف على مذكرة فدية مع تعليمات للضحايا.
تفاصيل مذكرة الفدية
تنص الرسالة التي تطلب فدية على أنه إلى جانب تشفير بيانات المستخدم ، قام مجرمو الإنترنت أيضًا بجمع المستندات والملفات المهمة المخزنة الآن على خوادم بعيدة. إذا رفض الضحية تلبية مطالب المهاجم ولم يدفع الفدية ، فمن المفترض أن يتم الكشف عن البيانات التي تم الحصول عليها للجمهور. يُمنح الضحايا يومين للاتصال بالمخترقين ومناقشة شروط الدفع. لهذا الغرض ، توفر الملاحظة عنواني بريد إلكتروني - "decryptydata@gmx.de" و "decryptydata2@gmx.net".
النص الكامل لمذكرة الفدية هو:
مرحبا يا اصدقاء!
تعرض نظامك للاختراق من قبل فريقنا ، لقد حظرنا ملفاتك وقمنا أيضًا بتحميل بيانات مفيدة من أجهزة الكمبيوتر الخاصة بك (doc و docx و pdf و xls وغيرها من امتدادات المكتب) إلى خوادمنا.
أمامك يومان للاتصال بنا لمناقشة شروط الدفع لخدماتنا لاستعادة ملفاتك. إذا لم تتصل بنا أو ترفض الدفع ، فسنضع ملفاتك المسروقة في المجال العام.
لا تقم بتغيير أسماء الملفات وامتداداتها. لا تحاول فك تشفير الملفات بنفسك ، حيث يتم تشفيرها باستخدام خوارزمية تشفير جيدة.
البريد الرئيسي:
decryptydata@gmx.de
بريد احتياطي (إذا لم نرد 24 ساعة):
decryptydata2@gmx.net
عند الاتصال الأول ، يمكنك الكتابة إلى كلا رسالتي البريد الإلكتروني من أجل الموثوقية. "
