K1ng Ransomware

De K1ng Ransomware is een malwarebedreiging die is uitgerust met sterke versleutelingsfunctionaliteit. Dergelijke bedreigingen worden ingezet op gehackte apparaten met als doel de daar gevonden gegevens te versleutelen. De cybercriminelen kunnen hun slachtoffers vervolgens chanteren voor geld, door te beloven hen te helpen de versleutelde bestanden te herstellen nadat ze een flink losgeld hebben betaald. De K1ng Ransomware heeft zijn destructieve mogelijkheden behouden, hoewel analyse van de dreiging heeft uitgewezen dat het nog een andere variant is die voortkomt uit de beruchte Dharma Ransomware- familie.

In navolging van het gevestigde gedrag van deze malwarefamilie, heeft K1ng ook de namen van de bestanden die het vergrendelt gewijzigd. De dreiging genereert eerst een ID-reeks voor het specifieke slachtoffer en voegt deze vervolgens toe aan de oorspronkelijke namen van alle versleutelde bestanden. Vervolgens wordt een door de hackers beheerd e-mailadres ('king2022@tutanota.com') toegevoegd. Ten slotte wordt '.k1ng' als nieuwe bestandsextensie geplaatst. Er worden twee losgeldbriefjes op het geïnfecteerde apparaat afgeleverd. Eén geplaatst in een tekstbestand met de naam 'info.txt' en één weergegeven in een pop-upvenster.

Volgens de berichten van de dreiging die losgeld eisen, wordt van de slachtoffers verwacht dat ze contact opnemen via de 'king2022@tutanota.com'-e-mail of een secundaire e-mail op 'king2022@onionmail.com'. Het hoofdbericht dat in het pop-upvenster wordt weergegeven, bevat ook verschillende waarschuwingen. De hackers stellen dat gebruikers geen van de getroffen bestanden mogen hernoemen of proberen ze te decoderen met tools van derden, omdat dit permanente schade kan veroorzaken.

De volledige tekst van het losgeld nota is:

' UW BESTANDEN ZIJN VERSLEUTELD

1024

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: king2022@tutanota.com UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: king2022@onionmail.com

AANDACHT!

We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen

Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat als tekstbestand wordt afgeleverd, is:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail king2022@tutanota.com of king2022@onionmail.com .'