K1ng Ransomware

K1ng Ransomware on haittaohjelmauhka, joka on varustettu vahvalla salaustoiminnolla. Tällaisia uhkia käytetään rikottuihin laitteisiin tarkoituksena salata sieltä löydetyt tiedot. Kyberrikolliset voivat sitten kiristää uhrejaan rahasta lupaamalla auttaa heitä palauttamaan salatut tiedostot sen jälkeen, kun heille on maksettu mojova lunnaat. K1ng Ransomware on säilyttänyt tuhoisat kykynsä, vaikka uhan analyysi on paljastanut, että se on jälleen yksi muunnelma surullisen Dharma Ransomware -perheestä.

Tämän haittaohjelmaperheen vakiintuneen toiminnan mukaisesti K1ng muokkasi myös lukittavien tiedostojen nimiä. Uhka luo ensin tunnusmerkkijonon tietylle uhrille ja lisää sen sitten kaikkien salattujen tiedostojen alkuperäisiin nimiin. Seuraavaksi hakkereiden hallitsema sähköpostiosoite ("king2022@tutanota.com") lisätään. Lopuksi .k1ng sijoitetaan uudeksi tiedostotunnisteeksi. Kaksi lunnaita toimitetaan tartunnan saaneelle laitteelle. Toinen sijoitetaan tekstitiedostoon nimeltä "info.txt" ja toinen näytetään ponnahdusikkunassa.

Lunnaita vaativien uhkaviestien mukaan uhrien odotetaan ottavan yhteyttä joko 'king2022@tutanota.com' sähköpostiin tai toissijaiseen sähköpostiosoitteeseen 'king2022@onionmail.com'. Ponnahdusikkunassa näkyvä pääviesti sisältää myös useita varoituksia. Hakkerit toteavat, että käyttäjien ei tule nimetä uudelleen mitään vaikuttavia tiedostoja tai yrittää purkaa niitä kolmannen osapuolen työkaluilla, koska se voi aiheuttaa pysyviä vaurioita.

Lunnasilmoituksen koko teksti on:

' TIEDOSTOSI ON SALATUJA

1024

Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: king2022@tutanota.com ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: king2022@onionmail.com

HUOMIO!

Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu viesti on:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia king2022@tutanota.com tai king2022@onionmail.com .'