Kings Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Os pesquisadores de segurança identificaram outra variante pertencente à família do Babyk Ransomware. A ameaça está sendo rastreada como Kings Ransomware e está sendo usada em esquemas de extorsão dupla. Os invasores visam bloquear os dados de suas vítimas e torná-los inacessíveis. Vários tipos de arquivos podem ser afetados e os usuários podem ficar sem acesso a todos os seus arquivos importantes efetivamente.

Como parte de suas ações intrusivas, a ameaça de malware também anexará '.kings' aos nomes originais de todos os arquivos criptografados. Depois, um arquivo de texto chamado 'RestoreFiles.txt' será criado no sistema comprometido. O arquivo contém uma nota de resgate com instruções para as vítimas.

Detalhes sobre a Nota de Resgate

A mensagem exigindo o resgate afirma que, além de criptografar os dados do usuário, os cibercriminosos também coletaram documentos e arquivos importantes que agora estão armazenados em servidores remotos. Se a vítima se recusar a atender às exigências do invasor e não pagar o resgate, os dados adquiridos serão supostamente divulgados ao público. As vítimas têm dois dias para estabelecer contato com os hackers e discutir os termos do pagamento. Para isso, a nota fornece dois endereços de e-mail - 'decryptydata@gmx.de' e 'decryptydata2@gmx.net.'

O texto completo da nota de resgate é:

'Olá, amigos!
Seu sistema foi comprometido por nossa equipe. Bloqueamos seus arquivos e também carregamos dados úteis de seus computadores (doc, docx, pdf, xls e outras extensões de escritório) para nossos servidores.
Você tem 2 dias para entrar em contato conosco para discutir as condições de pagamento de nossos serviços para restaurar seus arquivos. Se você não entrar em contato conosco ou se recusar a pagar, colocaremos seus arquivos roubados em domínio público.
Não altere os nomes e extensões dos arquivos. Não tente descriptografar os arquivos você mesmo, eles são criptografados usando um bom algoritmo de criptografia.
Correio Principal:
decryptydata@gmx.de
Email de backup (se não respondermos 24 horas):
decryptydata2@gmx.net
No primeiro contato, você pode escrever para os dois e-mails para garantir a confiabilidade.'

Buscar

Mudar de região

Kings Ransomware

Detalhes sobre a Nota de Resgate

Enviar o Comentário

Postagens Relacionadas

MyKings Botnet

Corkingsearchsystem.com

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela