K1ng Ransomware
O K1ng Ransomware é uma ameaça de malware equipada com forte funcionalidade de criptografia. Essas ameaças são implantadas em dispositivos violados com o objetivo de criptografar os dados encontrados lá. Os cibercriminosos podem então chantagear suas vítimas por dinheiro, prometendo ajudá-las a restaurar os arquivos criptografados após receberem um resgate pesado. O K1ng Ransomware manteve suas capacidades destrutivas, embora a análise da ameaça tenha revelado que é mais uma variante gerada da infame família Dharma Ransomware .
Seguindo o comportamento estabelecido desta família de malware, o K1ng também modificou os nomes dos arquivos que bloqueia. A ameaça gerará primeiro uma string de ID para a vítima específica e depois a adicionará aos nomes originais de todos os arquivos criptografados. Em seguida, um endereço de e-mail controlado pelos hackers ('king2022@tutanota.com') será anexado. Finalmente, '.k1ng' será colocado como uma nova extensão de arquivo. Duas notas de resgate serão entregues ao dispositivo infectado. Um colocado dentro de um arquivo de texto chamado 'info.txt' e outro exibido em uma janela pop-up.
De acordo com as mensagens exigindo resgate da ameaça, espera-se que as vítimas estabeleçam comunicação entrando em contato com o e-mail 'king2022@tutanota.com' ou um e-mail secundário em 'king2022@onionmail.com.' A mensagem principal mostrada na janela pop-up também contém vários avisos. Os hackers afirmam que os usuários não devem renomear nenhum dos arquivos afetados ou tentar descriptografá-los com ferramentas de terceiros, pois isso pode causar danos permanentes.
O texto completo da nota de resgate é:
' SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: king2022@tutanota.com SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: king2022@onionmail.comATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.A mensagem entregue como um arquivo de texto é:
todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o e-mail king2022@tutanota.com ou king2022@onionmail.com .'
