K1ng रैंसमवेयर

K1ng रैंसमवेयर एक मैलवेयर खतरा है जो मजबूत एन्क्रिप्शन कार्यक्षमता से लैस है। इस तरह के खतरों को वहां पाए गए डेटा को एन्क्रिप्ट करने के लक्ष्य के साथ भंग किए गए उपकरणों पर तैनात किया जाता है। साइबर अपराधी तब अपने पीड़ितों को मोटी रकम का भुगतान करने के बाद एन्क्रिप्टेड फाइलों को बहाल करने में मदद करने का वादा करके, पैसे के लिए ब्लैकमेल कर सकते हैं। K1ng रैंसमवेयर ने अपनी विनाशकारी क्षमताओं को बरकरार रखा है, भले ही खतरे के विश्लेषण से पता चला है कि यह कुख्यात Dharma रैंसमवेयर परिवार से उत्पन्न एक और प्रकार है।

इस मैलवेयर परिवार के स्थापित व्यवहार के बाद, K1ng ने इसके द्वारा लॉक की गई फ़ाइलों के नामों को भी संशोधित किया। खतरा पहले विशिष्ट पीड़ित के लिए एक आईडी स्ट्रिंग उत्पन्न करेगा और फिर इसे सभी एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ देगा। इसके बाद, हैकर्स द्वारा नियंत्रित एक ईमेल पता ('king2022@tutanota.com') जोड़ा जाएगा। अंत में, '.k1ng' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा। संक्रमित डिवाइस पर दो फिरौती के नोट पहुंचाए जाएंगे। एक को 'info.txt' नाम की टेक्स्ट फ़ाइल के अंदर रखा जाता है और एक को पॉप-अप विंडो में प्रदर्शित किया जाता है।

फिरौती की मांग वाले संदेशों के अनुसार, पीड़ितों से अपेक्षा की जाती है कि वे 'king2022@tutanota.com' ईमेल या 'king2022@onionmail.com' पर एक द्वितीयक ईमेल पर संपर्क करके संचार स्थापित करें। पॉप-अप विंडो में दिखाए गए मुख्य संदेश में कई चेतावनियां भी शामिल हैं। हैकर्स का कहना है कि उपयोगकर्ताओं को किसी भी प्रभावित फाइल का नाम नहीं बदलना चाहिए या उन्हें थर्ड-पार्टी टूल्स से डिक्रिप्ट करने का प्रयास नहीं करना चाहिए, क्योंकि ऐसा करने से स्थायी नुकसान हो सकता है।

फिरौती नोट का पूरा पाठ है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

1024

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: King2022@tutanota.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:king2022@onionmail.com

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल के रूप में दिया गया संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें King2022@tutanota.com or King2022@onionmail.com ।'