K1ng Ransomware

K1ng Ransomware — это вредоносное ПО, оснащенное надежными функциями шифрования. Такие угрозы развертываются на взломанных устройствах с целью шифрования найденных там данных. Затем киберпреступники могут шантажировать своих жертв на деньги, обещая помочь им восстановить зашифрованные файлы после выплаты огромного выкупа. Программа-вымогатель K1ng сохранила свои разрушительные возможности, хотя анализ угрозы показал, что это еще один вариант, порожденный печально известным семейством программ- вымогателей Dharma .

Следуя установленному поведению этого семейства вредоносных программ, K1ng также изменил имена файлов, которые он блокирует. Угроза сначала сгенерирует строку идентификатора для конкретной жертвы, а затем добавит ее к исходным именам всех зашифрованных файлов. Затем будет добавлен адрес электронной почты, контролируемый хакерами («king2022@tutanota.com»). Наконец, «.k1ng» будет помещено в качестве нового расширения файла. На зараженное устройство будут доставлены две записки с требованием выкупа. Один помещается в текстовый файл с именем «info.txt», а другой отображается во всплывающем окне.

Согласно сообщениям об угрозе с требованием выкупа, жертвы должны установить связь, связавшись либо с электронной почтой «king2022@tutanota.com», либо с дополнительной электронной почтой «king2022@onionmail.com». Основное сообщение, отображаемое во всплывающем окне, также содержит несколько предупреждений. Хакеры заявляют, что пользователям не следует переименовывать какие-либо из затронутых файлов или пытаться расшифровать их с помощью сторонних инструментов, поскольку это может привести к необратимому повреждению.

Полный текст записки о выкупе:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: king2022@tutanota.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022@onionmail.com

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, доставленное в виде текстового файла:

все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте king2022@tutanota.com или king2022@onionmail.com ».