K1ng Ransomware
باج افزار K1ng یک تهدید بدافزار است که با قابلیت رمزگذاری قوی مجهز شده است. چنین تهدیدهایی با هدف رمزگذاری دادههای موجود در آن، روی دستگاههای نقض شده مستقر میشوند. سپس مجرمان سایبری میتوانند قربانیان خود را برای پول باجگیری کنند و به آنها قول بدهند که پس از پرداخت باج هنگفتی به بازیابی فایلهای رمزگذاریشده کمک کنند. باجافزار K1ng تواناییهای مخرب خود را حفظ کرده است، حتی اگر تجزیه و تحلیل تهدید نشان داده است که نوع دیگری از خانواده بدنام Dharma Ransomware است.
به دنبال رفتار ثابت این خانواده بدافزار، K1ng نام فایل هایی را که قفل می کند نیز تغییر داد. این تهدید ابتدا یک رشته شناسه برای قربانی خاص ایجاد می کند و سپس آن را به نام اصلی همه فایل های رمزگذاری شده اضافه می کند. در مرحله بعد، یک آدرس ایمیل تحت کنترل هکرها ('king2022@tutanota.com') ضمیمه خواهد شد. در نهایت، '.k1ng' به عنوان پسوند فایل جدید قرار خواهد گرفت. دو اسکناس باج به دستگاه آلوده تحویل داده می شود. یکی در داخل یک فایل متنی به نام 'info.txt' قرار می گیرد و دیگری در یک پنجره بازشو نمایش داده می شود.
با توجه به پیام های باج خواهی تهدید، انتظار می رود قربانیان با تماس با ایمیل 'king2022@tutanota.com' یا یک ایمیل ثانویه در 'king2022@onionmail.com ارتباط برقرار کنند. پیام اصلی نشان داده شده در پنجره پاپ آپ نیز حاوی چندین هشدار است. هکرها بیان می کنند که کاربران نباید نام هیچ یک از فایل های آسیب دیده را تغییر دهند یا سعی کنند آنها را با ابزارهای شخص ثالث رمزگشایی کنند، زیرا انجام این کار می تواند باعث آسیب دائمی شود.
متن کامل یادداشت دیه به شرح زیر است:
فایل های شما رمزگذاری شده است
1024
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: king2022@tutanota.com شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: king2022@onionmail.comتوجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.پیامی که به صورت فایل متنی تحویل داده می شود:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل king2022@tutanota.com یا king2022@onionmail.com بنویسید .'