K1ng Ransomware
K1ng Ransomware prijetnja je od zlonamjernog softvera opremljena snažnom funkcijom šifriranja. Takve se prijetnje postavljaju na oštećene uređaje s ciljem šifriranja podataka koji se tamo nalaze. Cyberkriminalci tada mogu ucjenjivati svoje žrtve za novac, obećavajući im da će im pomoći vratiti šifrirane datoteke nakon što im se plati pozamašna otkupnina. Ransomware K1ng zadržao je svoje destruktivne sposobnosti, iako je analiza prijetnje otkrila da je to još jedna varijanta proizašla iz zloglasne obitelji Dharma Ransomware .
Slijedeći utvrđeno ponašanje ove obitelji malwarea, K1ng je također promijenio nazive datoteka koje zaključava. Prijetnja će prvo generirati niz ID-a za određenu žrtvu, a zatim ga dodati izvornim nazivima svih šifriranih datoteka. Zatim će biti dodana adresa e-pošte koju kontroliraju hakeri ('king2022@tutanota.com'). Konačno, '.k1ng' će biti postavljen kao novi nastavak datoteke. Dvije poruke o otkupnini bit će isporučene na zaraženi uređaj. Jedan smješten unutar tekstualne datoteke pod nazivom 'info.txt', a drugi prikazan u skočnom prozoru.
Prema porukama prijetnje koje zahtijevaju otkupninu, od žrtava se očekuje da uspostave komunikaciju putem e-pošte 'king2022@tutanota.com' ili sekundarne e-pošte na 'king2022@onionmail.com'. Glavna poruka prikazana u skočnom prozoru također sadrži nekoliko upozorenja. Hakeri navode da korisnici ne bi trebali preimenovati nijednu od pogođenih datoteka ili ih pokušavati dešifrirati alatima trećih strana, jer bi to moglo uzrokovati trajnu štetu.
Puni tekst poruke o otkupnini je:
' VAŠE DATOTEKE SU ŠIFRIRANE
1024
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: king2022@tutanota.com VAŠ ID -
Ako niste odgovorili na mail u roku od 12 sati, pišite nam na drugi mail: king2022@onionmail.comPAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Poruka isporučena kao tekstualna datoteka je:
svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu king2022@tutanota.com ili king2022@onionmail.com .'
