K1ng Ransomware
תוכנת הכופר K1ng היא איום תוכנה זדונית המצוידת בפונקציונליות הצפנה חזקה. איומים כאלה נפרסים על מכשירים שנפרצו במטרה להצפין את הנתונים שנמצאו שם. לאחר מכן, פושעי הסייבר יכולים לסחוט את קורבנותיהם תמורת כסף, על ידי הבטחה לעזור להם לשחזר את הקבצים המוצפנים לאחר ששולם להם כופר כבד. תוכנת הכופר K1ng שמרה על היכולות ההרסניות שלה, למרות שניתוח האיום גילה כי מדובר בגרסה נוספת שהולידה ממשפחת Dharma Ransomware הידועה לשמצה.
בעקבות ההתנהגות המבוססת של משפחת תוכנות זדוניות זו, K1ng שינתה גם את שמות הקבצים שהיא נועלת. האיום יפיק תחילה מחרוזת מזהה עבור הקורבן הספציפי ולאחר מכן יוסיף אותה לשמות המקוריים של כל הקבצים המוצפנים. לאחר מכן, תצורף כתובת אימייל בשליטת ההאקרים ('king2022@tutanota.com'). לבסוף, '.k1ng' יוצב כסיומת קובץ חדשה. שני שטרות כופר יימסרו למכשיר הנגוע. אחד ממוקם בתוך קובץ טקסט בשם 'info.txt' ואחד מוצג בחלון מוקפץ.
לפי הודעות הכופר המחייבות את האיום, הקורבנות צפויים ליצור תקשורת על ידי יצירת קשר עם האימייל 'king2022@tutanota.com' או אימייל משני בכתובת 'king2022@onionmail.com'. ההודעה הראשית המוצגת בחלון המוקפץ מכילה גם כמה אזהרות. ההאקרים מצהירים שאסור למשתמשים לשנות את שם אף אחד מהקבצים המושפעים או לנסות לפענח אותם בכלים של צד שלישי, שכן פעולה זו עלולה לגרום לנזק קבוע.
הטקסט המלא של שטר הכופר הוא:
' הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: king2022@tutanota.com המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:king2022@onionmail.comתשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.ההודעה שנמסרה כקובץ טקסט היא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל king2022@tutanota.com או king2022@onionmail.com .'
