K1ng Ransomware

K1ng Ransomware बलियो ईन्क्रिप्शन कार्यक्षमता संग सुसज्जित एक मालवेयर खतरा हो। त्यस्ता धम्कीहरू उल्लङ्घन गरिएका यन्त्रहरूमा त्यहाँ फेला परेको डाटा इन्क्रिप्ट गर्ने लक्ष्यका साथ प्रयोग गरिन्छ। साइबर अपराधीहरूले मोटो फिरौती तिरेर ईन्क्रिप्टेड फाइलहरू पुनर्स्थापित गर्न मद्दत गर्ने वाचा गरेर तिनीहरूका पीडितहरूलाई पैसाको लागि ब्ल्याकमेल गर्न सक्छन्। K1ng Ransomware ले यसको विनाशकारी क्षमताहरू कायम राखेको छ, यद्यपि धम्कीको विश्लेषणले यो कुख्यात Dharma Ransomware परिवारबाट उत्पन्न भएको अर्को संस्करण हो भनेर खुलासा गरेको छ।

यस मालवेयर परिवारको स्थापित व्यवहार पछ्याउँदै, K1ng ले लक गर्ने फाइलहरूको नाम पनि परिमार्जन गर्यो। धम्कीले पहिले विशिष्ट पीडितको लागि आईडी स्ट्रिङ उत्पन्न गर्नेछ र त्यसपछि यसलाई सबै एन्क्रिप्टेड फाइलहरूको मूल नामहरूमा थप्नेछ। अर्को, ह्याकरहरू द्वारा नियन्त्रित इमेल ठेगाना ('king2022@tutanota.com') जोडिनेछ। अन्तमा, '.k1ng' लाई नयाँ फाइल एक्सटेन्सनको रूपमा राखिनेछ। दुई फिरौती नोट संक्रमित उपकरणमा डेलिभर गरिनेछ। एउटा 'info.txt' नामको टेक्स्ट फाइल भित्र राखिएको छ र एउटा पप-अप विन्डोमा देखाइएको छ।

फिरौती माग गर्ने धम्कीका सन्देशहरू अनुसार, पीडितहरूले 'king2022@tutanota.com' इमेल वा 'king2022@onionmail.com' मा माध्यमिक इमेलमा सम्पर्क गरेर सञ्चार स्थापना गर्ने अपेक्षा गरिएको छ। पप-अप विन्डोमा देखाइएको मुख्य सन्देशमा धेरै चेतावनीहरू पनि छन्। ह्याकरहरू भन्छन् कि प्रयोगकर्ताहरूले कुनै पनि प्रभावित फाइलहरूको नाम परिवर्तन गर्नु हुँदैन वा तिनीहरूलाई तेस्रो-पक्ष उपकरणहरूद्वारा डिक्रिप्ट गर्ने प्रयास गर्नु हुँदैन, किनकि त्यसो गर्दा स्थायी क्षति हुन सक्छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' तपाईंको फाइलहरू इन्क्रिप्टेड छन्

१०२४

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: king2022@tutanota.com तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: king2022@onionmail.com

ध्यान दिनुहोस्!

हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलको रूपमा पठाइएको सन्देश हो:

तपाईंको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल king2022@tutanota.com वा king2022@onionmail.com लेख्नुहोस् ।'