K1ng Ransomware
K1ng Ransomware ialah ancaman perisian hasad yang dilengkapi dengan fungsi penyulitan yang kuat. Ancaman sedemikian digunakan pada peranti yang dilanggar dengan matlamat untuk menyulitkan data yang terdapat di sana. Penjenayah siber kemudiannya boleh memeras ugut mangsa mereka untuk mendapatkan wang, dengan berjanji untuk membantu mereka memulihkan fail yang disulitkan selepas dibayar wang tebusan yang besar. K1ng Ransomware telah mengekalkan keupayaan merosakkannya, walaupun analisis ancaman telah mendedahkan bahawa ia adalah satu lagi varian yang dihasilkan daripada keluarga Dharma Ransomware yang terkenal.
Berikutan tingkah laku yang ditetapkan oleh keluarga perisian hasad ini, K1ng turut mengubah suai nama fail yang dikuncinya. Ancaman akan menjana rentetan ID untuk mangsa tertentu dan kemudian menambahkannya pada nama asal semua fail yang disulitkan. Seterusnya, alamat e-mel yang dikawal oleh penggodam ('king2022@tutanota.com') akan ditambahkan. Akhirnya, '.k1ng' akan diletakkan sebagai sambungan fail baharu. Dua wang tebusan akan dihantar ke peranti yang dijangkiti. Satu diletakkan di dalam fail teks bernama 'info.txt' dan satu dipaparkan dalam tetingkap pop timbul.
Menurut mesej menuntut wang tebusan ancaman itu, mangsa dijangka menjalin komunikasi dengan menghubungi sama ada e-mel 'king2022@tutanota.com' atau e-mel kedua di 'king2022@onionmail.com.' Mesej utama yang ditunjukkan dalam tetingkap pop timbul juga mengandungi beberapa amaran. Penggodam menyatakan bahawa pengguna tidak boleh menamakan semula mana-mana fail yang terjejas atau cuba menyahsulitnya dengan alat pihak ketiga, kerana berbuat demikian boleh menyebabkan kerosakan kekal.
Teks penuh nota tebusan ialah:
' FAIL ANDA TELAH DISEKRIPSI
1024
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: king2022@tutanota.com ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:king2022@onionmail.comPERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.Mesej yang dihantar sebagai fail teks ialah:
semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel king2022@tutanota.com atau king2022@onionmail.com .'
