Kings Ransomware
חוקרי אבטחה זיהו גרסה נוספת השייכת למשפחת Babyk Ransomware . האיום נמצא במעקב בתור תוכנת הכופר של Kings והוא נמצא בשימוש בתוכניות סחיטה כפולה. התוקפים שואפים לנעול את הנתונים של קורבנותיהם ולהפוך אותם לבלתי נגישים. סוגי קבצים רבים יכולים להיות מושפעים וניתן להשאיר משתמשים נעולים מכל הקבצים החשובים שלהםביעילות.
כחלק מהפעולות החודרניות שלו, איום התוכנה הזדונית יצרף גם '.kings' לשמות המקוריים של כל הקבצים המוצפנים. לאחר מכן, ייווצר קובץ טקסט בשם 'RestoreFiles.txt' במערכת שנפרצה. התיק מכיל פתק כופר עם הנחיות לקורבנות.
הפרטים של הערת כופר
ההודעה הדורשת כופר קובעת כי מלבד הצפנת נתוני המשתמש, פושעי הסייבר אספו גם מסמכים וקבצים חשובים שמאוחסנים כעת בשרתים מרוחקים. אם הקורבן יסרב להיענות לדרישות התוקף ולא ישלם את הכופר, הנתונים שנרכשו יפורסמו כביכול לציבור. לקורבנות ניתנים יומיים ליצור קשר עם ההאקרים ולדון בתנאי התשלום. לצורך כך, ההערה מספקת שתי כתובות דוא"ל - 'decryptydata@gmx.de' ו-'decryptydata2@gmx.net'.
הטקסט המלא של שטר הכופר הוא:
' שלום חברים!
המערכת שלך נפגעה על ידי הצוות שלנו. חסמנו את הקבצים שלך וגם העלינו נתונים שימושיים מהמחשבים שלך (doc, docx, pdf, xls והרחבות משרדיות אחרות) לשרתים שלנו.
יש לך יומיים לפנות אלינו כדי לדון בתנאי התשלום עבור השירותים שלנו לשחזור הקבצים שלך. אם לא תפנה אלינו או תסרב לשלם, אנו נציב את הקבצים הגנובים שלך ברשות הציבור.
אל תשנה את שמות הקבצים והסיומות. אל תנסה לפענח את הקבצים בעצמך, הם מוצפנים באמצעות אלגוריתם הצפנה טוב.
דואר ראשי:
decryptydata@gmx.de
דואר גיבוי (אם לא נענה 24 שעות):
decryptydata2@gmx.net
ביצירת הקשר הראשונה, תוכל לכתוב לשני המיילים לצורך אמינות. '
