Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

K1ng Ransomware je malwarová hrozba vybavená silnou funkcí šifrování. Takové hrozby jsou nasazeny na narušená zařízení s cílem zašifrovat tam nalezená data. Kyberzločinci pak mohou své oběti vydírat o peníze tím, že jim slíbí, že jim po zaplacení tučného výkupného pomohou obnovit zašifrované soubory. K1ng Ransomware si zachoval své destruktivní schopnosti, i když analýza hrozby odhalila, že se jedná o další variantu zplodenou z nechvalně známé rodiny Dharma Ransomware .

V návaznosti na zavedené chování této rodiny malwaru K1ng také upravil názvy souborů, které zamyká. Hrozba nejprve vygeneruje ID řetězec pro konkrétní oběť a poté jej přidá k původním názvům všech zašifrovaných souborů. Dále bude připojena e-mailová adresa kontrolovaná hackery ('king2022@tutanota.com'). Nakonec bude '.k1ng' umístěna jako nová přípona souboru. Na infikované zařízení budou doručeny dvě poznámky o výkupném. Jeden umístěn v textovém souboru s názvem 'info.txt' a druhý zobrazený ve vyskakovacím okně.

Podle zpráv o hrozbě požadujících výkupné se očekává, že oběti navážou komunikaci kontaktováním buď e-mailu 'king2022@tutanota.com' nebo sekundárního e-mailu na 'king2022@onionmail.com'. Hlavní zpráva zobrazená ve vyskakovacím okně také obsahuje několik varování. Hackeři uvádějí, že uživatelé by neměli přejmenovat žádný z postižených souborů ani se je pokoušet dešifrovat pomocí nástrojů třetích stran, protože by to mohlo způsobit trvalé poškození.

Celý text výkupného je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ

1024

Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: king2022@tutanota.com VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: king2022@onionmail.com

POZORNOST!

Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva doručená jako textový soubor je:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail king2022@tutanota.com nebo king2022@onionmail.com .'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...