K1ng ransomware

Il K1ng Ransomware è una minaccia malware dotata di una forte funzionalità di crittografia. Tali minacce vengono implementate sui dispositivi violati con l'obiettivo di crittografare i dati che vi si trovano. I criminali informatici possono quindi ricattare le loro vittime per denaro, promettendo loro di aiutarle a ripristinare i file crittografati dopo essere stati pagati un ingente riscatto. Il K1ng Ransomware ha mantenuto le sue capacità distruttive, anche se l'analisi della minaccia ha rivelato che si tratta dell'ennesima variante generata dalla famigerata famiglia Dharma Ransomware .

Seguendo il comportamento consolidato di questa famiglia di malware, K1ng ha anche modificato i nomi dei file che blocca. La minaccia genererà prima una stringa ID per la vittima specifica, quindi la aggiungerà ai nomi originali di tutti i file crittografati. Successivamente, verrà aggiunto un indirizzo e-mail controllato dagli hacker ("king2022@tutanota.com"). Infine, '.k1ng' verrà inserito come nuova estensione di file. Due richieste di riscatto verranno consegnate al dispositivo infetto. Uno posizionato all'interno di un file di testo chiamato 'info.txt' e uno visualizzato in una finestra pop-up.

Secondo i messaggi di richiesta di riscatto della minaccia, le vittime dovrebbero stabilire una comunicazione contattando l'e-mail "king2022@tutanota.com" o un'e-mail secondaria a "king2022@onionmail.com". Il messaggio principale mostrato nella finestra pop-up contiene anche diversi avvisi. Gli hacker affermano che gli utenti non dovrebbero rinominare nessuno dei file interessati o tentare di decrittografarli con strumenti di terze parti, poiché ciò potrebbe causare danni permanenti.

Il testo completo della richiesta di riscatto è:

' I TUOI FILE SONO CRITTOGRAFATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: king2022@tutanota.com IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:king2022@onionmail.com

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il messaggio consegnato come file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail a king2022@tutanota.com o king2022@onionmail.com .'