Kings Ransomware

Bezpečnostní výzkumníci identifikovali další variantu patřící do rodiny Babyk Ransomware . Hrozba je sledována jako Kings Ransomware a je používána ve schématech dvojitého vydírání. Cílem útočníků je uzamknout data svých obětí a znepřístupnit je. Mohou být ovlivněny četné typy souborů a uživatelé mohou mít přístup ke všem svým důležitým souborůmúčinně.

V rámci svých rušivých akcí bude hrozba malwaru také připojovat '.kings' k původním názvům všech zašifrovaných souborů. Poté bude v napadeném systému vytvořen textový soubor s názvem 'RestoreFiles.txt'. Soubor obsahuje výkupné s pokyny pro oběti.

Podrobnosti Ransom Note

Zpráva požadující výkupné uvádí, že kromě zašifrování uživatelských dat kyberzločinci také shromáždili důležité dokumenty a soubory, které jsou nyní uloženy na vzdálených serverech. Pokud oběť odmítne splnit útočníkovy požadavky a nezaplatí výkupné, získaná data se prý dostanou na veřejnost. Oběti mají dva dny na to, aby navázaly kontakt s hackery a prodiskutovaly podmínky platby. Pro tento účel jsou v poznámce uvedeny dvě e-mailové adresy – „decryptydata@gmx.de“ a „decryptydata2@gmx.net“.

Celý text výkupného je:

' Dobrý den, přátelé!
Váš systém byl napaden naším týmem. Zablokovali jsme vaše soubory a také jsme na naše servery nahráli užitečná data z vašich počítačů (doc, docx, pdf, xls a další rozšíření Office).
Máte 2 dny na to, abyste nás kontaktovali, abychom projednali platební podmínky za naše služby pro obnovu vašich souborů. Pokud nás nekontaktujete nebo odmítnete zaplatit, umístíme vaše ukradené soubory do veřejné domény.
Neměňte názvy a přípony souborů. Nepokoušejte se soubory dešifrovat sami, jsou zašifrovány pomocí dobrého šifrovacího algoritmu.
Hlavní pošta:
decryptydata@gmx.de
Záložní pošta (pokud neodpovíme do 24 hodin):
decryptydata2@gmx.net
Při prvním kontaktu můžete pro spolehlivost napsat na oba emaily. '