Kings Ransomware

Sikkerhetsforskere har identifisert en annen variant som tilhører Babyk Ransomware- familien. Trusselen spores som Kings Ransomware, og den brukes i dobbeltutpressingsordninger. Angriperne har som mål å låse dataene til ofrene sine og gjøre dem utilgjengelige. Mange filtyper kan bli påvirket, og brukere kan bli utestengt fra alle viktige filereffektivt.

Som en del av dens påtrengende handlinger, vil trusselen mot skadelig programvare også legge til '.kings' til de originale navnene på alle krypterte filer. Etterpå vil en tekstfil med navnet 'RestoreFiles.txt' bli opprettet på det kompromitterte systemet. Filen inneholder en løsepenge med instruksjoner for ofrene.

Ransom Notes detaljer

Den løsepengekrevende meldingen sier at i tillegg til å kryptere brukerens data, har nettkriminelle også samlet inn viktige dokumenter og filer som nå er lagret på eksterne servere. Hvis offeret nekter å møte angriperens krav og ikke betaler løsepenger, vil de innhentede data angivelig bli frigitt til offentligheten. Ofrene får to dager på seg til å etablere kontakt med hackerne og diskutere betalingsbetingelsene. Til dette formålet inneholder notatet to e-postadresser - 'decryptydata@gmx.de' og 'decryptydata2@gmx.net.'

Den fullstendige teksten til løsepengene er:

' Hei venner!
Systemet ditt har blitt kompromittert av teamet vårt. Vi har blokkert filene dine og lastet opp nyttige data fra datamaskinene dine (doc, docx, pdf, xls og andre kontorutvidelser) til serverne våre.
Du har 2 dager på deg til å kontakte oss for å diskutere betalingsbetingelsene for våre tjenester for å gjenopprette filene dine. Hvis du ikke kontakter oss eller nekter å betale, vil vi plassere dine stjålne filer i det offentlige domene.
Ikke endre filnavnene og filtypene. Ikke prøv å dekryptere filene selv, de er kryptert med en god krypteringsalgoritme.
Hovedpost:
decryptydata@gmx.de
Backup-e-post (hvis vi ikke svarer innen 24 timer):
decryptydata2@gmx.net
Ved første kontakt kan du skrive til begge e-postene for pålitelighet. '