Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Badacze bezpieczeństwa zidentyfikowali inny wariant należący do rodziny Babyk Ransomware. Zagrożenie jest śledzone jako Kings Ransomware i jest wykorzystywane w schematach podwójnego wymuszenia. Celem atakujących jest zablokowanie danych swoich ofiar i uniemożliwienie ich dostępu. Może to mieć wpływ na wiele typów plików, a użytkownicy mogą zostać zablokowani we wszystkich ważnych plikachefektywnie.

W ramach swoich natrętnych działań zagrożenie ze strony złośliwego oprogramowania doda również „.kings” do oryginalnych nazw wszystkich zaszyfrowanych plików. Następnie w zaatakowanym systemie zostanie utworzony plik tekstowy o nazwie „RestoreFiles.txt”. Plik zawiera żądanie okupu z instrukcjami dla ofiar.

Szczegóły notatki o okupie

Wiadomość z żądaniem okupu stwierdza, że oprócz szyfrowania danych użytkownika cyberprzestępcy zebrali również ważne dokumenty i pliki, które są teraz przechowywane na zdalnych serwerach. Jeśli ofiara odmówi spełnienia żądań napastnika i nie zapłaci okupu, pozyskane dane rzekomo zostaną udostępnione opinii publicznej. Ofiary mają dwa dni na nawiązanie kontaktu z hakerami i omówienie warunków płatności. W tym celu notatka zawiera dwa adresy e-mail — „decryptydata@gmx.de” i „decryptydata2@gmx.net”.

Pełny tekst listu dotyczącego okupu to:

Witam, przyjaciele!
Twój system został naruszony przez nasz zespół. Zablokowaliśmy Twoje pliki, a także przesłaliśmy przydatne dane z Twoich komputerów (doc, docx, pdf, xls i inne rozszerzenia biurowe) na nasze serwery.
Masz 2 dni na skontaktowanie się z nami w celu omówienia warunków płatności za nasze usługi w celu przywrócenia Twoich plików. Jeśli nie skontaktujesz się z nami lub odmówisz zapłaty, umieścimy Twoje skradzione pliki w domenie publicznej.
Nie zmieniaj nazw ani rozszerzeń plików. Nie próbuj samodzielnie odszyfrowywać plików, są one zaszyfrowane przy użyciu dobrego algorytmu szyfrowania.
Poczta główna:
decryptydata@gmx.de
Kopia zapasowa (jeśli nie odpowiemy 24 godziny):
decryptydata2@gmx.net
Przy pierwszym kontakcie możesz napisać na oba e-maile dla wiarygodności. '

Popularne

Najczęściej oglądane

Ładowanie...