مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار K1ng یک تهدید بدافزار است که با قابلیت رمزگذاری قوی مجهز شده است. چنین تهدیدهایی با هدف رمزگذاری داده‌های موجود در آن، روی دستگاه‌های نقض شده مستقر می‌شوند. سپس مجرمان سایبری می‌توانند قربانیان خود را برای پول باج‌گیری کنند و به آنها قول بدهند که پس از پرداخت باج هنگفتی به بازیابی فایل‌های رمزگذاری‌شده کمک کنند. باج‌افزار K1ng توانایی‌های مخرب خود را حفظ کرده است، حتی اگر تجزیه و تحلیل تهدید نشان داده است که نوع دیگری از خانواده بدنام Dharma Ransomware است.

به دنبال رفتار ثابت این خانواده بدافزار، K1ng نام فایل هایی را که قفل می کند نیز تغییر داد. این تهدید ابتدا یک رشته شناسه برای قربانی خاص ایجاد می کند و سپس آن را به نام اصلی همه فایل های رمزگذاری شده اضافه می کند. در مرحله بعد، یک آدرس ایمیل تحت کنترل هکرها ('king2022@tutanota.com') ضمیمه خواهد شد. در نهایت، '.k1ng' به عنوان پسوند فایل جدید قرار خواهد گرفت. دو اسکناس باج به دستگاه آلوده تحویل داده می شود. یکی در داخل یک فایل متنی به نام 'info.txt' قرار می گیرد و دیگری در یک پنجره بازشو نمایش داده می شود.

با توجه به پیام های باج خواهی تهدید، انتظار می رود قربانیان با تماس با ایمیل 'king2022@tutanota.com' یا یک ایمیل ثانویه در 'king2022@onionmail.com ارتباط برقرار کنند. پیام اصلی نشان داده شده در پنجره پاپ آپ نیز حاوی چندین هشدار است. هکرها بیان می کنند که کاربران نباید نام هیچ یک از فایل های آسیب دیده را تغییر دهند یا سعی کنند آنها را با ابزارهای شخص ثالث رمزگشایی کنند، زیرا انجام این کار می تواند باعث آسیب دائمی شود.

متن کامل یادداشت دیه به شرح زیر است:

فایل های شما رمزگذاری شده است

1024

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: king2022@tutanota.com شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: king2022@onionmail.com

توجه!

توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید

نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به صورت فایل متنی تحویل داده می شود:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل king2022@tutanota.com یا king2022@onionmail.com بنویسید .'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...