Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

K1ng Ransomware ir ļaunprātīgas programmatūras draudi, kas aprīkoti ar spēcīgu šifrēšanas funkcionalitāti. Šādi draudi tiek izvietoti uzlauztajās ierīcēs, lai šifrētu tajās atrastos datus. Pēc tam kibernoziedznieki var šantažēt savus upurus par naudu, apsolot viņiem palīdzēt atjaunot šifrētos failus pēc lielas izpirkuma maksas samaksas. K1ng Ransomware ir saglabājis savas destruktīvās spējas, lai gan draudu analīze atklāja, ka tas ir vēl viens variants, ko radījusi bēdīgi slavenā Dharma Ransomware saime.

Ievērojot šīs ļaunprātīgās programmatūras saimes noteikto darbību, K1ng mainīja arī bloķēto failu nosaukumus. Draudi vispirms ģenerēs ID virkni konkrētajam upurim un pēc tam pievienos to visu šifrēto failu oriģinālajiem nosaukumiem. Pēc tam tiks pievienota e-pasta adrese, kuru kontrolē hakeri ("king2022@tutanota.com"). Visbeidzot, “.k1ng” tiks ievietots kā jauns faila paplašinājums. Uz inficēto ierīci tiks piegādātas divas izpirkuma naudas zīmes. Viens ir ievietots teksta failā ar nosaukumu "info.txt", un viens tiek parādīts uznirstošajā logā.

Saskaņā ar izpirkuma maksu par draudiem, upuriem ir jāveido saziņa, sazinoties vai nu uz e-pasta adresi "king2022@tutanota.com", vai uz papildu e-pasta adresi king2022@onionmail.com. Uznirstošajā logā redzamajā galvenajā ziņojumā ir arī vairāki brīdinājumi. Hakeri norāda, ka lietotājiem nevajadzētu pārdēvēt nevienu no ietekmētajiem failiem vai mēģināt tos atšifrēt ar trešās puses rīkiem, jo tas var radīt neatgriezeniskus bojājumus.

Pilns izpirkuma vēstules teksts ir:

JŪSU FAILI IR KRIPTĒTI

1024

Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: king2022@tutanota.com JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu pastu: king2022@onionmail.com

UZMANĪBU!

Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas

Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas tiek piegādāts kā teksta fails, ir:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet uz e-pastu king2022@tutanota.com vai king2022@onionmail.com .'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...