Mitme seadme litsentsid (mahuallahindlused)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Aastaks CagedTech aastal Ransomware
Tõlgi:
Eesti

K1ng Ransomware on pahavaraoht, mis on varustatud tugeva krüpteerimisfunktsiooniga. Sellised ohud juurutatakse rikutud seadmetele eesmärgiga krüpteerida sealt leitud andmed. Küberkurjategijad saavad seejärel oma ohvreid raha eest šantažeerida, lubades neil pärast kopsaka lunaraha maksmist aidata krüptitud faile taastada. K1ng Ransomware on säilitanud oma hävitavad võimed, kuigi ohu analüüs on paljastanud, et see on järjekordne variant, mis on loodud kurikuulsast Dharma Ransomware perekonnast.

Selle pahavaraperekonna väljakujunenud käitumist järgides muutis K1ng ka lukustatud failide nimesid. Oht genereerib esmalt konkreetse ohvri ID-stringi ja lisab selle seejärel kõigi krüptitud failide algnimedesse. Järgmisena lisatakse häkkerite kontrollitav e-posti aadress ("king2022@tutanota.com"). Lõpuks paigutatakse .k1ng uue faililaiendina. Nakatunud seadmesse toimetatakse kaks lunaraha. Üks paigutatakse tekstifaili nimega 'info.txt' ja teine kuvatakse hüpikaknas.

Vastavalt lunaraha nõudvatele ähvardusteadetele eeldatakse, et ohvrid võtavad ühendust kas e-posti aadressil king2022@tutanota.com või teisese e-posti aadressil king2022@onionmail.com. Hüpikaknas kuvatav põhiteade sisaldab ka mitmeid hoiatusi. Häkkerid väidavad, et kasutajad ei tohiks ühtegi mõjutatud faili ümber nimetada ega proovida neid kolmandate osapoolte tööriistadega dekrüpteerida, kuna see võib põhjustada püsivaid kahjustusi.

Lunaraha täistekst on järgmine:

' TEIE FAILID ON Krüpteeritud

1024

Ärge muretsege, saate kõik failid tagastada!
Kui soovid neid taastada, kirjuta meilile: king2022@tutanota.com OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele kirjale: king2022@onionmail.com

TÄHELEPANU!

Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta

Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Tekstifailina edastatav sõnum on:

kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile king2022@tutanota.com või king2022@onionmail.com .'

Trendikas

Enim vaadatud

Laadimine...