Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kanë identifikuar një variant tjetër që i përket familjes Babyk Ransomware. Kërcënimi po gjurmohet si Kings Ransomware dhe po përdoret në skemat e zhvatjes së dyfishtë. Sulmuesit synojnë të bllokojnë të dhënat e viktimave të tyre dhe t'i bëjnë ato të paarritshme. Lloje të shumta skedarësh mund të preken dhe përdoruesit mund të lihen të bllokuar nga të gjithë skedarët e tyre të rëndësishëmnë mënyrë efektive.

Si pjesë e veprimeve të tij ndërhyrëse, kërcënimi i malware do të shtojë gjithashtu '.kings' në emrat origjinalë të të gjithë skedarëve të koduar. Më pas, një skedar teksti me emrin "RestoreFiles.txt" do të krijohet në sistemin e komprometuar. Dosja përmban një shënim shpërblimi me udhëzime për viktimat.

Detajet e Ransom Note

Mesazhi që kërkon shpërblesë thotë se përveç kriptimit të të dhënave të përdoruesit, kriminelët kibernetikë kanë mbledhur gjithashtu dokumente dhe skedarë të rëndësishëm që tani ruhen në serverë të largët. Nëse viktima refuzon të përmbushë kërkesat e sulmuesit dhe nuk paguan shpërblimin, të dhënat e marra supozohet se do të bëhen publike. Viktimave u jepen dy ditë kohë për të vendosur kontakte me hakerët dhe për të diskutuar kushtet e pagesës. Për këtë qëllim, shënimi ofron dy adresa emaili - 'decryptydata@gmx.de' dhe 'decryptydata2@gmx.net.'

Teksti i plotë i shënimit të shpërblimit është:

' Përshëndetje miq!
Sistemi juaj është komprometuar nga ekipi ynë. Ne kemi bllokuar skedarët tuaj dhe gjithashtu kemi ngarkuar të dhëna të dobishme nga kompjuterët tuaj (doc, docx, pdf, xls dhe shtesa të tjera të zyrës) në serverët tanë.
Keni 2 ditë për të na kontaktuar për të diskutuar kushtet e pagesës për shërbimet tona për të rivendosur skedarët tuaj. Nëse nuk na kontaktoni ose refuzoni të paguani, ne do t'i vendosim skedarët tuaj të vjedhur në domenin publik.
Mos i ndryshoni emrat e skedarëve dhe shtesat. Mos u përpiqni t'i deshifroni vetë skedarët, ata janë të koduar duke përdorur një algoritëm të mirë kriptimi.
Posta kryesore:
decryptydata@gmx.de
Postë rezervë (nëse nuk përgjigjemi 24 orë):
decryptydata2@gmx.net
Në kontaktin e parë, mund t'u shkruani të dy emaileve për besueshmëri. '

Në trend

Më e shikuara

Po ngarkohet...