K1ng Ransomware

K1ng Ransomware to złośliwe oprogramowanie wyposażone w silną funkcję szyfrowania. Takie zagrożenia są wdrażane na złamanych urządzeniach w celu zaszyfrowania znalezionych tam danych. Cyberprzestępcy mogą następnie szantażować swoje ofiary za pieniądze, obiecując pomoc w odzyskaniu zaszyfrowanych plików po zapłaceniu słonego okupu. K1ng Ransomware zachował swoje niszczycielskie możliwości, mimo że analiza zagrożenia wykazała, że jest to kolejny wariant wywodzący się z niesławnej rodziny Dharma Ransomware .

Podążając za ustalonym zachowaniem tej rodziny złośliwego oprogramowania, K1ng zmodyfikował również nazwy plików, które blokuje. Zagrożenie najpierw wygeneruje ciąg ID dla konkretnej ofiary, a następnie doda go do oryginalnych nazw wszystkich zaszyfrowanych plików. Następnie zostanie dołączony adres e-mail kontrolowany przez hakerów ('king2022@tutanota.com'). Na koniec „.k1ng” zostanie umieszczony jako nowe rozszerzenie pliku. Na zainfekowane urządzenie zostaną dostarczone dwie notatki z okupem. Jeden umieszczony w pliku tekstowym o nazwie „info.txt”, a drugi wyświetlany w wyskakującym okienku.

Zgodnie z wiadomościami o zagrożeniu z żądaniem okupu, oczekuje się, że ofiary nawiążą komunikację, kontaktując się z adresem e-mail „king2022@tutanota.com” lub z dodatkowym adresem e-mail „king2022@onionmail.com”. Główny komunikat wyświetlany w wyskakującym okienku zawiera również kilka ostrzeżeń. Hakerzy twierdzą, że użytkownicy nie powinni zmieniać nazw plików, których dotyczy problem, ani próbować ich odszyfrować za pomocą narzędzi innych firm, ponieważ może to spowodować trwałe uszkodzenia.

Pełny tekst noty okupu to:

' TWOJE PLIKI SĄ ZASZYFROWANE

1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: king2022@tutanota.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: king2022@onionmail.com

UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość dostarczona jako plik tekstowy to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail king2022@tutanota.com lub king2022@onionmail.com .'