K1ng Ransomware

Το K1ng Ransomware είναι μια απειλή κακόβουλου λογισμικού εξοπλισμένη με ισχυρή λειτουργία κρυπτογράφησης. Τέτοιες απειλές αναπτύσσονται σε συσκευές που έχουν παραβιαστεί με στόχο την κρυπτογράφηση των δεδομένων που βρίσκονται εκεί. Οι εγκληματίες του κυβερνοχώρου μπορούν στη συνέχεια να εκβιάσουν τα θύματά τους για χρήματα, υποσχόμενοι να τους βοηθήσουν να επαναφέρουν τα κρυπτογραφημένα αρχεία αφού τους πληρώσουν βαριά λύτρα. Το K1ng Ransomware έχει διατηρήσει τις καταστροφικές του ικανότητες, παρόλο που η ανάλυση της απειλής αποκάλυψε ότι είναι μια ακόμη παραλλαγή που προέρχεται από τη διαβόητη οικογένεια Dharma Ransomware .

Ακολουθώντας την καθιερωμένη συμπεριφορά αυτής της οικογένειας κακόβουλου λογισμικού, το K1ng τροποποίησε επίσης τα ονόματα των αρχείων που κλειδώνει. Η απειλή θα δημιουργήσει πρώτα μια συμβολοσειρά αναγνωριστικού για το συγκεκριμένο θύμα και στη συνέχεια θα την προσθέσει στα αρχικά ονόματα όλων των κρυπτογραφημένων αρχείων. Στη συνέχεια, θα προσαρτηθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ελέγχεται από τους χάκερ ('king2022@tutanota.com'). Τέλος, το '.k1ng' θα τοποθετηθεί ως νέα επέκταση αρχείου. Δύο χαρτονομίσματα λύτρων θα παραδοθούν στη μολυσμένη συσκευή. Ένα τοποθετημένο μέσα σε ένα αρχείο κειμένου με το όνομα «info.txt» και ένα που εμφανίζεται σε ένα αναδυόμενο παράθυρο.

Σύμφωνα με τα μηνύματα της απειλής που απαιτούν λύτρα, τα θύματα αναμένεται να επικοινωνήσουν επικοινωνώντας είτε με το email "king2022@tutanota.com" είτε με ένα δευτερεύον email στο "king2022@onionmail.com". Το κύριο μήνυμα που εμφανίζεται στο αναδυόμενο παράθυρο περιέχει επίσης αρκετές προειδοποιήσεις. Οι χάκερ δηλώνουν ότι οι χρήστες δεν πρέπει να μετονομάσουν κανένα από τα επηρεαζόμενα αρχεία ή να προσπαθήσουν να τα αποκρυπτογραφήσουν με εργαλεία τρίτων, καθώς κάτι τέτοιο θα μπορούσε να προκαλέσει μόνιμη ζημιά.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ

1024

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: king2022@tutanota.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:king2022@onionmail.com

ΠΡΟΣΟΧΗ!

Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων

Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το μήνυμα που παραδίδεται ως αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email king2022@tutanota.com ή king2022@onionmail.com .'