Kings Ransomware

Varnostni raziskovalci so odkrili še eno različico, ki pripada družini Babyk Ransomware. Grožnja se spremlja kot Kings Ransomware in se uporablja v shemah dvojnega izsiljevanja. Napadalci želijo zakleniti podatke svojih žrtev in jih narediti nedostopne. To lahko vpliva na številne vrste datotek, uporabniki pa lahko ostanejo brez dostopa do vseh svojih pomembnih datotekučinkovito.

Kot del svojih vsiljivih dejanj bo grožnja z zlonamerno programsko opremo dodala tudi ".kings" izvirnim imenom vseh šifriranih datotek. Nato bo v ogroženem sistemu ustvarjena besedilna datoteka z imenom 'RestoreFiles.txt'. Datoteka vsebuje odkupnino z navodili za žrtve.

Podrobnosti obvestila o odkupnini

Sporočilo, ki zahteva odkupnino, pravi, da so kibernetski kriminalci poleg šifriranja uporabnikovih podatkov zbrali tudi pomembne dokumente in datoteke, ki so zdaj shranjeni na oddaljenih strežnikih. Če žrtev zavrne izpolnitev zahtev napadalca in ne plača odkupnine, bodo pridobljeni podatki menda objavljeni v javnosti. Žrtve imajo dva dni časa, da vzpostavijo stik s hekerji in se pogovorijo o pogojih plačila. V ta namen beležka vsebuje dva e-poštna naslova - 'decryptydata@gmx.de' in 'decryptydata2@gmx.net'.

Celotno besedilo obvestila o odkupnini je:

' Pozdravljeni, prijatelji!
Naša ekipa je ogrozila vaš sistem. Vaše datoteke smo blokirali in na naše strežnike naložili uporabne podatke iz vaših računalnikov (doc, docx, pdf, xls in druge pisarniške razširitve).
Imate 2 dni, da nas kontaktirate, da se pogovorimo o pogojih plačila naših storitev za obnovitev vaših datotek. Če ne stopite v stik z nami ali zavrnete plačilo, bomo vaše ukradene datoteke dali v javno domeno.
Ne spreminjajte imen in razširitev datotek. Ne poskušajte sami dešifrirati datotek, šifrirane so z dobrim algoritmom šifriranja.
Glavna pošta:
decryptydata@gmx.de
Varnostna pošta (če ne odgovorimo 24 ur):
decryptydata2@gmx.net
Ob prvem stiku lahko zaradi zanesljivosti pišete na obe elektronski pošti. '