Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

I ricercatori di sicurezza hanno identificato un'altra variante appartenente alla famiglia Babyk Ransomware. La minaccia viene tracciata come Kings Ransomware e viene utilizzata in schemi di doppia estorsione. Gli aggressori mirano a bloccare i dati delle loro vittime e renderli inaccessibili. Numerosi tipi di file possono essere interessati e gli utenti possono essere esclusi da tutti i loro file importantieffettivamente.

Come parte delle sue azioni intrusive, la minaccia malware aggiungerà anche ".kings" ai nomi originali di tutti i file crittografati. Successivamente, sul sistema compromesso verrà creato un file di testo denominato "RestoreFiles.txt". Il file contiene una richiesta di riscatto con le istruzioni per le vittime.

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto afferma che oltre a crittografare i dati dell'utente, i criminali informatici hanno anche raccolto documenti e file importanti che ora sono archiviati su server remoti. Se la vittima si rifiuta di soddisfare le richieste dell'attaccante e non paga il riscatto, i dati acquisiti verranno presumibilmente resi pubblici. Alle vittime vengono concessi due giorni per stabilire un contatto con gli hacker e discutere i termini del pagamento. A tale scopo, la nota fornisce due indirizzi e-mail: "decryptydata@gmx.de" e "decryptydata2@gmx.net".

Il testo completo della richiesta di riscatto è:

' Ciao, amici!
Il tuo sistema è stato compromesso dal nostro team. Abbiamo bloccato i tuoi file e caricato anche dati utili dai tuoi computer (doc, docx, pdf, xls e altre estensioni di Office) sui nostri server.
Hai 2 giorni di tempo per contattarci per discutere i termini di pagamento dei nostri servizi per ripristinare i tuoi file. Se non ci contatti o rifiuti di pagare, renderemo di dominio pubblico i tuoi file rubati.
Non modificare i nomi e le estensioni dei file. Non tentare di decrittografare i file da soli, vengono crittografati utilizzando un buon algoritmo di crittografia.
Posta principale:
decryptydata@gmx.de
Posta di backup (se non rispondiamo entro 24 ore):
decryptydata2@gmx.net
Al primo contatto, puoi scrivere a entrambe le email per affidabilità. '

Post correlati

Tendenza

I più visti

Caricamento in corso...