K1ng Ransomware
El K1ng Ransomware és una amenaça de programari maliciós equipat amb una forta funcionalitat de xifratge. Aquestes amenaces es despleguen als dispositius violats amb l'objectiu de xifrar les dades que s'hi troben. Aleshores, els ciberdelinqüents poden fer xantatge a les seves víctimes per diners, prometent-los ajudar-los a restaurar els fitxers xifrats després de pagar un gran rescat. El K1ng Ransomware ha conservat les seves capacitats destructives, tot i que l'anàlisi de l'amenaça ha revelat que es tracta d'una altra variant generada de la famós família Dharma Ransomware .
Seguint el comportament establert d'aquesta família de programari maliciós, K1ng també va modificar els noms dels fitxers que bloqueja. L'amenaça generarà primer una cadena d'identificació per a la víctima específica i després l'afegirà als noms originals de tots els fitxers xifrats. A continuació, s'adjuntarà una adreça de correu electrònic controlada pels pirates informàtics ('king2022@tutanota.com'). Finalment, '.k1ng' es col·locarà com una nova extensió de fitxer. Es lliuraran dues notes de rescat al dispositiu infectat. Un col·locat dins d'un fitxer de text anomenat 'info.txt' i un altre que es mostra en una finestra emergent.
D'acord amb els missatges de rescat que exigeixen l'amenaça, s'espera que les víctimes estableixin comunicació posant-se en contacte amb el correu electrònic "king2022@tutanota.com" o amb un correu electrònic secundari a "king2022@onionmail.com". El missatge principal que es mostra a la finestra emergent també conté diversos avisos. Els pirates informàtics afirmen que els usuaris no haurien de canviar el nom de cap dels fitxers afectats ni intentar desxifrar-los amb eines de tercers, ja que fer-ho podria causar danys permanents.
El text complet de la nota de rescat és:
' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
1024
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: king2022@tutanota.com EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: king2022@onionmail.comATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El missatge lliurat com a fitxer de text és:
totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic king2022@tutanota.com o king2022@onionmail.com .'
