Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

„K1ng Ransomware“ yra kenkėjiškų programų grėsmė, turinti stiprią šifravimo funkciją. Tokios grėsmės diegiamos pažeistuose įrenginiuose, siekiant užšifruoti ten rastus duomenis. Tada kibernetiniai nusikaltėliai gali šantažuoti savo aukas už pinigus, pažadėdami padėti joms atkurti užšifruotus failus po to, kai bus sumokėta didžiulė išpirka. „K1ng Ransomware“ išlaikė savo griaunančias galimybes, nors grėsmės analizė atskleidė, kad tai dar vienas variantas, sukurtas iš liūdnai pagarsėjusios „ Dharma Ransomware “ šeimos.

Atsižvelgdama į nusistovėjusią šios kenkėjiškų programų šeimos elgseną, K1ng taip pat pakeitė failų, kuriuos užrakina, pavadinimus. Grėsmė pirmiausia sugeneruos konkrečios aukos ID eilutę ir pridės ją prie visų užšifruotų failų pradinių pavadinimų. Tada bus pridėtas įsilaužėlių valdomas el. pašto adresas ("king2022@tutanota.com"). Galiausiai „.k1ng“ bus įdėtas kaip naujas failo plėtinys. Du išpirkos kupiūros bus pristatytos į užkrėstą įrenginį. Vienas įdėtas į tekstinį failą pavadinimu „info.txt“, o kitas rodomas iššokančiame lange.

Remiantis išpirkos reikalaujančiais pranešimais apie grasinimus, aukos turėtų užmegzti ryšį susisiekdamos arba el. paštu „king2022@tutanota.com“ arba antriniu el. pašto adresu „king2022@onionmail.com“. Pagrindiniame pranešime, rodomame iššokančiajame lange, taip pat yra keletas įspėjimų. Įsilaužėliai teigia, kad vartotojai neturėtų pervardyti jokių paveiktų failų arba bandyti iššifruoti juos naudodami trečiųjų šalių įrankius, nes tai gali sukelti nuolatinę žalą.

Visas išpirkos rašto tekstas yra toks:

' JŪSŲ FAILAI YRA KRIPTUOTI

1024

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: king2022@tutanota.com JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: king2022@onionmail.com

DĖMESIO!

Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Laiškas, pristatytas kaip tekstinis failas, yra:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu king2022@tutanota.com arba king2022@onionmail.com .'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...