K1ng Ransomware

A K1ng Ransomware egy rosszindulatú fenyegetés, amely erős titkosítási funkcióval rendelkezik. Az ilyen fenyegetéseket a feltört eszközökön telepítik azzal a céllal, hogy titkosítsák az ott található adatokat. A kiberbűnözők ezután pénzért zsarolhatják áldozataikat, megígérve, hogy segítenek nekik visszaállítani a titkosított fájlokat, miután jelentős váltságdíjat fizettek ki. A K1ng Ransomware megőrizte pusztító képességeit, bár a fenyegetés elemzése feltárta, hogy ez egy újabb változat, amely a hírhedt Dharma Ransomware családból származik.

A rosszindulatú programcsalád kialakult viselkedését követve a K1ng módosította az általa zárolt fájlok nevét is. A fenyegetés először létrehoz egy azonosító karakterláncot az adott áldozat számára, majd hozzáadja az összes titkosított fájl eredeti nevéhez. Ezután a hackerek által ellenőrzött e-mail cím ("king2022@tutanota.com") lesz hozzáfűzve. Végül a „.k1ng” új fájlkiterjesztésként kerül elhelyezésre. A fertőzött eszközre két váltságdíjat küldenek. Az egyik egy „info.txt” nevű szövegfájlba kerül, a másik pedig egy felugró ablakban jelenik meg.

A váltságdíjat követelő fenyegetési üzenetek szerint az áldozatoktól a „king2022@tutanota.com” e-mail címen vagy a „king2022@onionmail.com” másodlagos e-mail címen kell kapcsolatba lépniük. A felugró ablakban megjelenő fő üzenet több figyelmeztetést is tartalmaz. A hackerek kijelentik, hogy a felhasználók ne nevezzék át az érintett fájlokat, és ne próbálják meg harmadik féltől származó eszközökkel visszafejteni őket, mivel ez maradandó károsodást okozhat.

A váltságdíj teljes szövege:

' A FÁJLOID TITKOSÍTVA

1024

Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a king2022@tutanota.com e-mail címre AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: king2022@onionmail.com

FIGYELEM!

Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlként kézbesített üzenet a következő:

minden adatát zároltuk
Vissza akarsz térni?
írj emailt king2022@tutanota.com vagy king2022@onionmail.com .'