King Engine Ransomware

De King Engine Ransomware is de naam die de hackers zelf geven aan een nieuwe ransomwarevariant op basis van de Hentai OniChan Ransomware. De naam van de King Engine Ransomware en de afbeelding die als achtergrond wordt gebruikt bij het weergeven van het losgeldbriefje, zijn afkomstig uit een populaire Japanse anime genaamd 'One Punch Man'. Hoewel de schijn van deze dreiging misschien niet zo ernstig klinkt, is de King Engine Ransomware een bedreigende crypto-locker die enorme schade kan aanrichten aan elke computer die het weet te infiltreren.

Deze specifieke dreiging wordt verspreid via phishing-e-mails. De hackers proberen te profiteren van de wereldwijde COVID-19-pandemie door deze e-mails zo te ontwerpen dat het lijkt alsof ze de testresultaten van de gebruiker voor het virus bevatten. Dit is slechts een voorwendsel om de slachtoffers aan te moedigen de bijgevoegde pdf- of html-bestanden uit te voeren, waardoor de King Engine Ransomware op de computer wordt gedropt.

Vergeleken met de vorige variant van de Hentai OniChan Ransomware genaamd Bersek, is de King Engine Ransomware veel geavanceerder omdat het verschillende nieuwe bedreigende functies heeft. De meest bedreigende is de extra functionaliteit van de King Engine Ransomware Ransomware om gegevens van de gecompromitteerde computer te exfiltreren naar de Command-and-Control-infrastructuur van de hackers. De gegevensdiefstal wordt uitgevoerd voordat het coderingsproces begint.

De instructies voor de slachtoffers worden gepresenteerd in een afbeelding die door de dreiging wordt geleverd. Volgens de losgeldbrief willen de criminelen dat de 'onbeduidende' som van 50 BTC (Bitcoin) naar het opgegeven cryptocurrency wallet-adres wordt gestuurd. De prijs van Bitcoin fluctueert aanzienlijk, maar tegen de huidige wisselkoers is het door de hackers gevraagde bedrag meer dan $ 750.000. Nadat de betaling is uitgevoerd, wordt van de betrokken gebruikers verwacht dat ze een e-mail sturen naar 'hidalgorobertto859@gmail.com.' Er is een tijdslimiet van 30 dagen ingesteld om de transactie te voltooien.

Het betalen van zo'n exorbitant geldbedrag is voor de meerderheid van de computergebruikers uitgesloten, vooral onder de huidige omstandigheden van een wereldwijde pandemie.