K1ng Ransomware
K1ng Ransomware je malvérová hrozba vybavená silnou funkciou šifrovania. Takéto hrozby sú nasadené na narušené zariadenia s cieľom zašifrovať tam nájdené údaje. Kyberzločinci potom môžu vydierať svoje obete o peniaze tým, že im sľúbia, že im pomôžu obnoviť zašifrované súbory po zaplatení poriadneho výkupného. K1ng Ransomware si zachoval svoje deštruktívne schopnosti, aj keď analýza hrozby odhalila, že ide o ďalší variant pochádzajúci z neslávne známej rodiny Dharma Ransomware .
Na základe zavedeného správania tejto rodiny malvéru K1ng upravil aj názvy súborov, ktoré zamyká. Hrozba najskôr vygeneruje ID reťazec pre konkrétnu obeť a potom ho pridá k pôvodným menám všetkých zašifrovaných súborov. Ďalej bude pripojená e-mailová adresa kontrolovaná hackermi („king2022@tutanota.com“). Nakoniec sa '.k1ng' umiestni ako nová prípona súboru. Na infikované zariadenie budú doručené dve výkupné. Jeden umiestnený v textovom súbore s názvom „info.txt“ a druhý zobrazený vo vyskakovacom okne.
Podľa správ o hrozbe požadujúcich výkupné sa od obetí očakáva, že nadviažu komunikáciu kontaktovaním buď e-mailu 'king2022@tutanota.com' alebo sekundárneho e-mailu na 'king2022@onionmail.com'. Hlavná správa zobrazená v kontextovom okne obsahuje aj niekoľko upozornení. Hackeri uvádzajú, že používatelia by nemali premenovať žiadne z postihnutých súborov ani sa ich pokúšať dešifrovať nástrojmi tretích strán, pretože by to mohlo spôsobiť trvalé poškodenie.
Úplné znenie výkupného je:
' VAŠE SÚBORY SÚ ŠIFROVANÉ
1024
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: king2022@tutanota.com VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: king2022@onionmail.comPOZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Správa doručená ako textový súbor je:
všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail king2022@tutanota.com alebo king2022@onionmail.com .'
