K1ng Ransomware

K1ng Ransomware este o amenințare malware echipată cu o funcționalitate puternică de criptare. Astfel de amenințări sunt implementate pe dispozitivele încălcate cu scopul de a cripta datele găsite acolo. Infractorii cibernetici își pot șantaja victimele pentru bani, promițându-le că le vor ajuta să restaureze fișierele criptate după ce au primit o răscumpărare uriașă. K1ng Ransomware și-a păstrat capacitățile distructive, chiar dacă analiza amenințării a dezvăluit că este o altă variantă generată din familia infama Dharma Ransomware .

În urma comportamentului stabilit al acestei familii de malware, K1ng a modificat și numele fișierelor pe care le blochează. Amenințarea va genera mai întâi un șir de identificare pentru victima specifică și apoi îl va adăuga la numele originale ale tuturor fișierelor criptate. În continuare, va fi atașată o adresă de e-mail controlată de hackeri ('king2022@tutanota.com'). În cele din urmă, „.k1ng” va fi plasat ca o nouă extensie de fișier. Două note de răscumpărare vor fi livrate pe dispozitivul infectat. Unul plasat într-un fișier text numit „info.txt” și unul afișat într-o fereastră pop-up.

Conform mesajelor de răscumpărare ale amenințării, se așteaptă ca victimele să stabilească comunicarea contactând fie e-mailul „king2022@tutanota.com”, fie un e-mail secundar la „king2022@onionmail.com”. Mesajul principal afișat în fereastra pop-up conține și câteva avertismente. Hackerii afirmă că utilizatorii nu ar trebui să redenumească niciunul dintre fișierele afectate sau să încerce să le decripteze cu instrumente terțe, deoarece acest lucru ar putea cauza daune permanente.

Textul integral al notei de răscumpărare este:

' FIȘIERELE DVS. SUNT CRIPTATE

1024

Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: king2022@tutanota.com ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail:king2022@onionmail.com

ATENŢIE!

Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților

Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul livrat ca fișier text este:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail king2022@tutanota.com sau king2022@onionmail.com .'