Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

K1ng Ransomware er en malware-trussel udstyret med stærk krypteringsfunktionalitet. Sådanne trusler implementeres på brudte enheder med det formål at kryptere de data, der findes der. De cyberkriminelle kan derefter afpresse deres ofre for penge ved at love at hjælpe dem med at gendanne de krypterede filer efter at have fået betalt en stor løsesum. K1ng Ransomware har bevaret sine destruktive egenskaber, selvom analyse af truslen har afsløret, at det er endnu en variant, der er affødt af den berygtede Dharma Ransomware- familie.

Efter den etablerede adfærd for denne malware-familie ændrede K1ng også navnene på de filer, den låser. Truslen vil først generere en ID-streng for det specifikke offer og derefter tilføje den til de originale navne på alle krypterede filer. Dernæst vil en e-mailadresse, der kontrolleres af hackerne ('king2022@tutanota.com'), blive tilføjet. Til sidst vil '.k1ng' blive placeret som en ny filtypenavn. To løsesumsedler vil blive leveret til den inficerede enhed. En placeret i en tekstfil ved navn 'info.txt' og en vist i et pop-up vindue.

Ifølge de løsesumskrævende beskeder om truslen forventes ofrene at etablere kommunikation ved at kontakte enten 'king2022@tutanota.com'-e-mailen eller en sekundær e-mail på 'king2022@onionmail.com.' Hovedmeddelelsen, der vises i pop op-vinduet, indeholder også adskillige advarsler. Hackerne oplyser, at brugere ikke bør omdøbe nogen af de berørte filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan forårsage permanent skade.

Den fulde tekst af løsesumsedlen er:

' DINE FILER ER KRYPTERET

1024

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: king2022@tutanota.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:king2022@onionmail.com

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Beskeden leveret som en tekstfil er:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail king2022@tutanota.com eller king2022@onionmail.com .'

Trending

Mest sete

Indlæser...