K1ng Ransomware
K1ng Ransomware është një kërcënim malware i pajisur me funksionalitet të fortë kriptimi. Kërcënime të tilla vendosen në pajisjet e shkelura me qëllim të kriptimit të të dhënave të gjetura atje. Kriminelët kibernetikë më pas mund t'i shantazhojnë viktimat e tyre për para, duke u premtuar se do t'i ndihmojnë ata të rivendosin skedarët e koduar pasi të paguhen një shpërblim të madh. K1ng Ransomware ka ruajtur aftësitë e tij shkatërruese, edhe pse analiza e kërcënimit ka zbuluar se ai është një variant tjetër i krijuar nga familja famëkeqe Dharma Ransomware .
Pas sjelljes së vendosur të kësaj familjeje malware, K1ng modifikoi edhe emrat e skedarëve që bllokon. Kërcënimi fillimisht do të gjenerojë një varg ID për viktimën specifike dhe më pas do ta shtojë atë në emrat origjinalë të të gjithë skedarëve të koduar. Më pas, një adresë emaili e kontrolluar nga hakerët ('king2022@tutanota.com') do të shtohet. Më në fund, '.k1ng' do të vendoset si një shtesë e re skedari. Dy shënime shpërblimi do t'i dërgohen pajisjes së infektuar. Një i vendosur brenda një skedari teksti të quajtur 'info.txt' dhe një i shfaqur në një dritare pop-up.
Sipas mesazheve të kërcënimit që kërkojnë shpërblim, viktimat pritet të krijojnë komunikim duke kontaktuar ose emailin 'king2022@tutanota.com' ose një email dytësor në 'king2022@onionmail.com.' Mesazhi kryesor i shfaqur në dritaren që shfaqet gjithashtu përmban disa paralajmërime. Hakerët deklarojnë se përdoruesit nuk duhet të riemërtojnë asnjë nga skedarët e prekur ose të përpiqen t'i deshifrojnë ato me mjete të palëve të treta, pasi kjo mund të shkaktojë dëme të përhershme.
Teksti i plotë i shënimit të shpërblimit është:
' SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse doni t'i rivendosni ato, shkruani në postën: king2022@tutanota.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër: king2022@onionmail.comKUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Mesazhi i dorëzuar si skedar teksti është:
të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email king2022@tutanota.com ose king2022@onionmail.com .'
