K1ng Ransomware

Рансъмуерът K1ng е заплаха от зловреден софтуер, оборудвана със силна функционалност за криптиране. Такива заплахи се внедряват върху пробитите устройства с цел криптиране на данните, намерени там. След това киберпрестъпниците могат да изнудват жертвите си за пари, като обещават да им помогнат да възстановят криптираните файлове, след като им бъде платен солиден откуп. Рансъмуерът K1ng е запазил разрушителните си способности, въпреки че анализът на заплахата разкри, че това е още един вариант, породен от скандалното семейство Dharma Ransomware .

Следвайки установеното поведение на това семейство злонамерен софтуер, K1ng промени и имената на файловете, които заключва. Заплахата първо ще генерира идентификационен низ за конкретната жертва и след това ще го добави към оригиналните имена на всички криптирани файлове. След това ще бъде добавен имейл адрес, контролиран от хакерите ('king2022@tutanota.com'). Накрая „.k1ng“ ще бъде поставено като ново файлово разширение. Две бележки за откуп ще бъдат доставени на заразеното устройство. Единият се поставя в текстов файл с име „info.txt“, а другият се показва в изскачащ прозорец.

Според съобщенията за заплаха с изискване на откуп се очаква жертвите да установят комуникация, като се свържат или с имейла „king2022@tutanota.com“, или с втори имейл на адрес „king2022@onionmail.com“. Основното съобщение, показано в изскачащия прозорец, също съдържа няколко предупреждения. Хакерите заявяват, че потребителите не трябва да преименуват нито един от засегнатите файлове или да се опитват да ги дешифрират с инструменти на трети страни, тъй като това може да причини трайни щети.

Пълният текст на бележката за откуп е:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: king2022@tutanota.com ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: king2022@onionmail.com

ВНИМАНИЕ!

Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Съобщението, доставено като текстов файл, е:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл king2022@tutanota.com или king2022@onionmail.com .'