Kings Ransomware

Sikkerhedsforskere har identificeret en anden variant, der tilhører Babyk Ransomware- familien. Truslen spores som Kings Ransomware, og den bliver brugt i dobbeltafpresningsordninger. Angriberne sigter mod at låse deres ofres data og gøre dem utilgængelige. Adskillige filtyper kan blive påvirket, og brugere kan blive låst ude fra alle deres vigtige filereffektivt.

Som en del af dens påtrængende handlinger vil malware-truslen også tilføje '.kings' til de originale navne på alle krypterede filer. Derefter oprettes en tekstfil med navnet 'RestoreFiles.txt' på det kompromitterede system. Filen indeholder en løsesumseddel med instruktioner til ofrene.

Ransom Notes detaljer

Den løsesum-krævende besked fastslår, at udover at kryptere brugerens data, har cyberkriminelle også indsamlet vigtige dokumenter og filer, som nu er gemt på fjernservere. Hvis offeret nægter at imødekomme angriberens krav og ikke betaler løsesummen, vil de erhvervede data angiveligt blive frigivet til offentligheden. Ofrene får to dage til at etablere kontakt med hackerne og diskutere betalingsbetingelserne. Til dette formål giver noten to e-mailadresser - 'decryptydata@gmx.de' og 'decryptydata2@gmx.net.'

Den fulde tekst af løsesumsedlen er:

' Hej venner!
Dit system er blevet kompromitteret af vores team. Vi har blokeret dine filer og også uploadet nyttige data fra dine computere (doc, docx, pdf, xls og andre kontorudvidelser) til vores servere.
Du har 2 dage til at kontakte os for at diskutere betalingsbetingelserne for vores tjenester til at gendanne dine filer. Hvis du ikke kontakter os eller nægter at betale, vil vi placere dine stjålne filer i det offentlige domæne.
Ændre ikke filnavne og filtypenavne. Forsøg ikke selv at dekryptere filerne, de er krypteret ved hjælp af en god krypteringsalgoritme.
Hovedmail:
decryptydata@gmx.de
Backup-mail (hvis vi ikke svarer inden for 24 timer):
decryptydata2@gmx.net
Ved den første kontakt kan du skrive til begge e-mails for pålidelighed. '