Kings Ransomware

Säkerhetsforskare har identifierat en annan variant som tillhör Babyk Ransomware- familjen. Hotet spåras som Kings Ransomware och det används i dubbelutpressningssystem. Angriparna strävar efter att låsa sina offers data och göra dem otillgängliga. Många filtyper kan påverkas och användare kan lämnas utelåsta från alla sina viktiga filereffektivt.

Som en del av dess påträngande åtgärder kommer hotet med skadlig programvara också att lägga till ".kings" till de ursprungliga namnen på alla krypterade filer. Efteråt kommer en textfil med namnet 'RestoreFiles.txt' att skapas på det komprometterade systemet. Filen innehåller en lösenseddel med instruktioner till offren.

Ransom Notes detaljer

I meddelandet om lösensumma står det att förutom att kryptera användarens data har cyberbrottslingarna också samlat in viktiga dokument och filer som nu lagras på fjärrservrar. Om offret vägrar att uppfylla angriparens krav och inte betalar lösensumman, kommer den inhämtade informationen förmodligen att släppas till allmänheten. Offren får två dagar på sig att etablera kontakt med hackarna och diskutera villkoren för betalningen. För detta ändamål innehåller anteckningen två e-postadresser - 'decryptydata@gmx.de' och 'decryptydata2@gmx.net'.

Den fullständiga texten i lösennotan är:

' Hej vänner!
Ditt system har äventyrats av vårt team. Vi har blockerat dina filer och även laddat upp användbar data från dina datorer (doc, docx, pdf, xls och andra kontorstillägg) till våra servrar.
Du har 2 dagar på dig att kontakta oss för att diskutera betalningsvillkoren för våra tjänster för att återställa dina filer. Om du inte kontaktar oss eller vägrar att betala kommer vi att placera dina stulna filer i det offentliga området.
Ändra inte filnamnen och filtilläggen. Försök inte att dekryptera filerna själv, de är krypterade med en bra krypteringsalgoritm.
Huvudmail:
decryptydata@gmx.de
Backupmail (om vi inte svarar 24 timmar):
decryptydata2@gmx.net
Vid första kontakten kan du skriva till båda mejlen för pålitlighet. '