K1ng Ransomware

К1нг Рансомваре је претња злонамерног софтвера опремљена снажном функцијом шифровања. Такве претње се постављају на оштећене уређаје са циљем шифровања података који се тамо налазе. Сајбер криминалци тада могу да уцењују своје жртве за новац, обећавајући да ће им помоћи да обнове шифроване датотеке након што им се плати велика откупнина. К1нг Рансомваре је задржао своје деструктивне способности, иако је анализа претње открила да је то још једна варијанта која је настала из злогласне породице Дхарма Рансомваре .

Пратећи устаљено понашање ове породице малвера, К1нг је такође изменио називе датотека које закључава. Претња ће прво генерисати ИД стринг за одређену жртву, а затим га додати у оригинална имена свих шифрованих датотека. Затим ће бити додата адреса е-поште коју контролишу хакери ('кинг2022@тутанота.цом'). Коначно, '.к1нг' ће бити постављен као нова екстензија датотеке. Зараженом уређају ће бити испоручене две поруке за откуп. Један је смештен у текстуалну датотеку под називом „инфо.ткт“, а други је приказан у искачућем прозору.

Према порукама претње које захтевају откуп, од жртава се очекује да успоставе комуникацију тако што ће контактирати е-пошту „кинг2022@тутанота.цом“ или секундарну е-пошту на „кинг2022@онионмаил.цом“. Главна порука приказана у искачућем прозору такође садржи неколико упозорења. Хакери наводе да корисници не би требало да преименују ниједну од погођених датотека или да покушавају да их дешифрују помоћу алата трећих страна, јер би то могло да изазове трајну штету.

Комплетан текст поруке о откупнини је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

1024

Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: кинг2022@тутанота.цом ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на други маил: кинг2022@онионмаил.цом

ПАЖЊА!

Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената

Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука испоручена као текстуална датотека је:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл кинг2022@тутанота.цом или кинг2022@онионмаил.цом .'