K1ng ਰੈਨਸਮਵੇਅਰ

K1ng Ransomware ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕਾਰਜਸ਼ੀਲਤਾ ਨਾਲ ਲੈਸ ਹੈ। ਅਜਿਹੀਆਂ ਧਮਕੀਆਂ ਨੂੰ ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਨਾਲ ਉੱਥੇ ਮਿਲੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਰ ਮੋਟੀ ਫਿਰੌਤੀ ਅਦਾ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਕੇ, ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਬਲੈਕਮੇਲ ਕਰ ਸਕਦੇ ਹਨ। K1ng ਰੈਨਸਮਵੇਅਰ ਨੇ ਆਪਣੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਬਦਨਾਮ Dharma ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਇੱਕ ਹੋਰ ਰੂਪ ਹੈ।

ਇਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਸਥਾਪਿਤ ਵਿਵਹਾਰ ਦੇ ਬਾਅਦ, K1ng ਨੇ ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ ਵੀ ਸੰਸ਼ੋਧਿਤ ਕੀਤਾ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਲਾਕ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਪਹਿਲਾਂ ਖਾਸ ਪੀੜਤ ਲਈ ਇੱਕ ਆਈਡੀ ਸਤਰ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗੀ। ਅੱਗੇ, ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ('king2022@tutanota.com') ਜੋੜਿਆ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, '.k1ng' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਦਿੱਤੇ ਜਾਣਗੇ। ਇੱਕ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਰੱਖੀ ਗਈ ਹੈ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਈ ਗਈ ਹੈ।

ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਮੰਗਣ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਤੋਂ 'king2022@tutanota.com' ਈਮੇਲ ਜਾਂ 'king2022@onionmail.com' 'ਤੇ ਸੈਕੰਡਰੀ ਈਮੇਲ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਮੁੱਖ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਈ ਚੇਤਾਵਨੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹੈਕਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਦਾ ਨਾਮ ਨਹੀਂ ਬਦਲਣਾ ਚਾਹੀਦਾ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਥਰਡ-ਪਾਰਟੀ ਟੂਲਸ ਨਾਲ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ

1024

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: king2022@tutanota.com ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: king2022@onionmail.com

ਧਿਆਨ ਦਿਓ!

ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ king2022@tutanota.com ਜਾਂ king2022@onionmail.com ਲਿਖੋ ।'