Licenser för flera enheter (volymrabatter)
Threat Database Ransomware K1ng Ransomware

K1ng Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

K1ng Ransomware är ett hot mot skadlig kod utrustad med stark krypteringsfunktion. Sådana hot distribueras på enheter som har brutits med målet att kryptera data som finns där. De cyberbrottslingar kan sedan utpressa sina offer för pengar, genom att lova att hjälpa dem att återställa de krypterade filerna efter att ha fått en rejäl lösensumma. K1ng Ransomware har behållit sina destruktiva egenskaper, även om analys av hotet har avslöjat att det är ännu en variant från den ökända Dharma Ransomware- familjen.

Efter det etablerade beteendet hos denna skadliga programfamilj ändrade K1ng även namnen på filerna som den låser. Hotet kommer först att generera en ID-sträng för det specifika offret och sedan lägga till den i de ursprungliga namnen på alla krypterade filer. Därefter kommer en e-postadress som kontrolleras av hackarna ('king2022@tutanota.com') att läggas till. Slutligen kommer '.k1ng' att placeras som ett nytt filtillägg. Två lösensedlar kommer att levereras till den infekterade enheten. En placerad i en textfil som heter 'info.txt' och en som visas i ett popup-fönster.

Enligt de lösensummor som kräver meddelanden om hotet förväntas offren upprätta kommunikation genom att kontakta antingen e-postmeddelandet 'king2022@tutanota.com' eller ett sekundärt e-postmeddelande på 'king2022@onionmail.com'. Huvudmeddelandet som visas i popup-fönstret innehåller också flera varningar. Hackarna säger att användare inte bör byta namn på någon av de drabbade filerna eller försöka dekryptera dem med verktyg från tredje part, eftersom det kan orsaka permanent skada.

Den fullständiga texten i lösennotan är:

' DINA FILER ÄR KRYPTERADE

1024

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: king2022@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:king2022@onionmail.com

UPPMÄRKSAMHET!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Meddelandet som levereras som en textfil är:

all din data har låsts till oss
Vill du tillbaka?
skriv e-post king2022@tutanota.com eller king2022@onionmail.com .'

Trendigt

Mest sedda

Läser in...