K1ng 랜섬웨어

K1ng 랜섬웨어는 강력한 암호화 기능을 갖춘 악성코드 위협입니다. 이러한 위협은 발견된 데이터를 암호화할 목적으로 침해된 장치에 배포됩니다. 그런 다음 사이버 범죄자는 막대한 몸값을 지불한 후 암호화된 파일을 복원하도록 돕겠다고 약속하여 피해자를 협박하여 금전을 요구할 수 있습니다. K1ng Ransomware는 위협 분석 결과 악명 높은 Dharma Ransomware 제품군에서 파생된 또 다른 변종임이 밝혀졌음에도 불구하고 파괴력을 유지했습니다.

이 악성코드 패밀리의 확립된 행동에 따라 K1ng는 잠그는 파일의 이름도 수정했습니다. 위협 요소는 먼저 특정 피해자에 대한 ID 문자열을 생성한 다음 암호화된 모든 파일의 원래 이름에 추가합니다. 다음으로 해커가 제어하는 이메일 주소('king2022@tutanota.com')가 추가됩니다. 마지막으로 '.k1ng'가 새 파일 확장자로 배치됩니다. 두 개의 몸값 메모가 감염된 장치로 전달됩니다. 하나는 'info.txt'라는 텍스트 파일 안에 배치되고 다른 하나는 팝업 창에 표시됩니다.

몸값을 요구하는 협박 메시지에 따르면 피해자들은 'king2022@tutanota.com' 이메일이나 'king2022@onionmail.com'으로 2차 이메일로 연락해 소통할 것으로 예상된다. 팝업 창에 표시되는 기본 메시지에는 여러 경고도 포함되어 있습니다. 해커는 사용자가 영향을 받는 파일의 이름을 바꾸거나 타사 도구를 사용하여 암호 해독을 시도해서는 안 된다고 말합니다. 그렇게 하면 영구적인 손상이 발생할 수 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 편지를 보내주십시오: king2022@tutanota.com 귀하의 ID -
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:king2022@onionmail.com

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일로 전달되는 메시지는 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 king2022@tutanota.com 또는 king2022@onionmail.com .'