Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

K1ng Ransomware er en trussel mot skadelig programvare utstyrt med sterk krypteringsfunksjonalitet. Slike trusler distribueres på enheter med brudd på brudd med mål om å kryptere dataene som finnes der. De nettkriminelle kan deretter utpresse ofrene sine for penger, ved å love å hjelpe dem med å gjenopprette de krypterte filene etter å ha blitt betalt en heftig løsepenger. K1ng Ransomware har beholdt sine destruktive evner, selv om analyse av trusselen har avslørt at det er nok en variant fra den beryktede Dharma Ransomware- familien.

Etter den etablerte oppførselen til denne skadevarefamilien, endret K1ng også navnene på filene den låser. Trusselen vil først generere en ID-streng for det spesifikke offeret og deretter legge den til de originale navnene på alle krypterte filer. Deretter vil en e-postadresse kontrollert av hackerne ('king2022@tutanota.com') bli lagt til. Til slutt vil '.k1ng' bli plassert som en ny filtype. To løsepenger vil bli levert til den infiserte enheten. En plassert i en tekstfil kalt 'info.txt' og en som vises i et popup-vindu.

I følge løsepenge-krevende meldinger om trusselen, forventes ofre å etablere kommunikasjon ved å kontakte enten 'king2022@tutanota.com' e-post eller en sekundær e-post på 'king2022@onionmail.com.' Hovedmeldingen som vises i popup-vinduet inneholder også flere advarsler. Hackerne sier at brukere ikke bør gi nytt navn til noen av de berørte filene eller prøve å dekryptere dem med tredjepartsverktøy, da det kan forårsake permanent skade.

Den fullstendige teksten i løsepengene er:

' FILENE DINE ER KRYPTERT

1024

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: king2022@tutanota.com DIN ID -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:king2022@onionmail.com

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Meldingen levert som en tekstfil er:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post king2022@tutanota.com eller king2022@onionmail.com .'

Trender

Mest sett

Laster inn...