K1ng Ransomware

Izsiljevalska programska oprema K1ng je grožnja zlonamerne programske opreme, opremljena z močno funkcijo šifriranja. Takšne grožnje so nameščene na napravah z vdorom, s ciljem šifriranja tam najdenih podatkov. Kibernetski kriminalci lahko nato izsiljujejo svoje žrtve za denar, tako da jim obljubijo, da jim bodo pomagali obnoviti šifrirane datoteke po visoki odkupnini. Izsiljevalska programska oprema K1ng je ohranila svoje uničevalne zmožnosti, čeprav je analiza grožnje pokazala, da gre za še eno različico, ki izhaja iz zloglasne družine izsiljevalskih programov Dharma .

Po ustaljenem obnašanju te družine zlonamerne programske opreme je K1ng spremenil tudi imena datotek, ki jih zaklene. Grožnja bo najprej ustvarila niz ID-ja za določeno žrtev in ga nato dodala izvirnim imenom vseh šifriranih datotek. Nato bo dodan e-poštni naslov, ki ga nadzorujejo hekerji ('king2022@tutanota.com'). Nazadnje bo ».k1ng« umeščena kot nova pripona datoteke. Na okuženo napravo bosta dostavljena dva obvestila o odkupnini. Ena je v besedilni datoteki z imenom 'info.txt', druga pa je prikazana v pojavnem oknu.

Glede na sporočila grožnje, ki zahtevajo odkupnino, naj bi žrtve vzpostavile komunikacijo tako, da se obrnejo bodisi na e-poštni naslov »king2022@tutanota.com« bodisi na sekundarni e-poštni naslov na naslov »king2022@onionmail.com«. Glavno sporočilo, prikazano v pojavnem oknu, vsebuje tudi več opozoril. Hekerji trdijo, da uporabniki ne bi smeli preimenovati nobene od prizadetih datotek ali jih poskušati dešifrirati z orodji tretjih oseb, saj bi to lahko povzročilo trajno škodo.

Celotno besedilo obvestila o odkupnini je:

' VAŠE DATOTEKE SO ŠIFRIRANE

1024

Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: king2022@tutanota.com VAŠ ID -
Če v 12 urah niste odgovorili po pošti, nam pišite na drug mail: king2022@onionmail.com

POZOR!

Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov

Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Sporočilo, dostavljeno kot besedilna datoteka, je:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto king2022@tutanota.com ali king2022@onionmail.com .'