Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Изследователите по сигурността са идентифицирали друг вариант, принадлежащ към семейството на Babyk Ransomware. Заплахата се проследява като Kings Ransomware и се използва в схеми за двойно изнудване. Нападателите целят да заключат данните на жертвите си и да ги направят недостъпни. Могат да бъдат засегнати много типове файлове и потребителите могат да бъдат оставени без достъп до всичките си важни файловеефективно.

Като част от своите натрапчиви действия, заплахата от зловреден софтуер също ще добави „.kings“ към оригиналните имена на всички криптирани файлове. След това в компрометираната система ще бъде създаден текстов файл с име 'RestoreFiles.txt'. Файлът съдържа бележка за откуп с инструкции за жертвите.

Подробности за бележката за откуп

В съобщението с искане за откуп се посочва, че освен криптиране на данните на потребителя, киберпрестъпниците са събрали и важни документи и файлове, които сега се съхраняват на отдалечени сървъри. Ако жертвата откаже да изпълни исканията на нападателя и не плати откупа, получените данни ще бъдат оповестени публично. На жертвите се дават два дни да установят контакт с хакерите и да обсъдят условията на плащането. За тази цел бележката предоставя два имейл адреса – „decryptydata@gmx.de“ и „decryptydata2@gmx.net“.

Пълният текст на бележката за откуп е:

' Здравейте, приятели!
Системата ви е компрометирана от нашия екип. Блокирахме вашите файлове и също така качихме полезни данни от вашите компютри (doc, docx, pdf, xls и други разширения за офис) на нашите сървъри.
Имате 2 дни да се свържете с нас, за да обсъдим условията за плащане за нашите услуги за възстановяване на вашите файлове. Ако не се свържете с нас или откажете да платите, ние ще поставим вашите откраднати файлове в публичното пространство.
Не променяйте имената и разширенията на файловете. Не се опитвайте сами да дешифрирате файловете, те са криптирани с помощта на добър алгоритъм за криптиране.
Основна поща:
decryptydata@gmx.de
Резервна поща (ако не отговорим 24 часа):
decryptydata2@gmx.net
При първия контакт можете да пишете и на двата имейла за надеждност. '

Тенденция

Най-гледан

Зареждане...