킹스 랜섬웨어

보안 연구원은 Babyk Ransomware 제품군에 속하는 또 다른 변종을 식별했습니다. 위협은 Kings Ransomware로 추적되고 있으며 이중 갈취 계획에 사용됩니다. 공격자는 피해자의 데이터를 잠그고 액세스할 수 없도록 만드는 것을 목표로 합니다. 수많은 파일 형식이 영향을 받을 수 있으며 사용자는 중요한 모든 파일에서 잠길 수 있습니다.효과적으로.

침입 작업의 일부로 악성 코드 위협은 모든 암호화된 파일의 원래 이름에 '.kings'를 추가합니다. 이후 손상된 시스템에 'RestoreFiles.txt'라는 텍스트 파일이 생성됩니다. 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함되어 있습니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지에 따르면 사이버 범죄자는 사용자 데이터를 암호화하는 것 외에도 현재 원격 서버에 저장되어 있는 중요한 문서와 파일을 수집했습니다. 피해자가 공격자의 요구에 응하지 않고 몸값을 지불하지 않으면 획득한 데이터가 일반에 공개될 예정입니다. 피해자는 해커와 연락을 취하고 지불 조건을 논의할 2일의 시간이 주어집니다. 이를 위해 메모에는 'decryptydata@gmx.de' 및 'decryptydata2@gmx.net'이라는 두 개의 이메일 주소가 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 안녕, 친구들!
귀하의 시스템은 당사 팀에 의해 손상되었습니다. 귀하의 파일을 차단했으며 귀하의 컴퓨터(doc, docx, pdf, xls 및 기타 사무실 확장)에서 유용한 데이터도 당사 서버로 업로드했습니다.
2일 이내에 저희에게 연락하여 파일 복원 서비스에 대한 지불 조건을 논의해야 합니다. 저희에게 연락하지 않거나 지불을 거부하는 경우 도난당한 파일을 공개 도메인에 보관합니다.
파일 이름과 확장자를 변경하지 마십시오. 파일을 직접 해독하지 마십시오. 파일은 우수한 암호화 알고리즘을 사용하여 암호화되어 있습니다.
메인 메일:
암호 해독 데이터@gmx.de
백업 메일(24시간 응답하지 않는 경우):
암호 해독 데이터2@gmx.net
첫 번째 연락에서 신뢰성을 위해 두 이메일에 모두 쓸 수 있습니다. '