K1ng Ransomware
K1ng Ransomware என்பது வலுவான குறியாக்க செயல்பாடுகளுடன் கூடிய தீம்பொருள் அச்சுறுத்தலாகும். அத்தகைய அச்சுறுத்தல்கள் அங்கு காணப்படும் தரவை குறியாக்கம் செய்யும் நோக்கத்துடன் மீறப்பட்ட சாதனங்களில் பயன்படுத்தப்படுகின்றன. சைபர் கிரைமினல்கள் தங்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக அச்சுறுத்தலாம், அதிக பணம் செலுத்திய பிறகு மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க உதவுவதாக உறுதியளித்தனர். K1ng Ransomware அதன் அழிவு திறன்களைத் தக்க வைத்துக் கொண்டுள்ளது, அச்சுறுத்தலின் பகுப்பாய்வு இது பிரபலமற்ற Dharma ரான்சம்வேர் குடும்பத்திலிருந்து உருவான மற்றொரு மாறுபாடு என்பதை வெளிப்படுத்தியுள்ளது.
இந்த மால்வேர் குடும்பத்தின் நிறுவப்பட்ட நடத்தையைத் தொடர்ந்து, K1ng அது பூட்டிய கோப்புகளின் பெயர்களையும் மாற்றியுள்ளது. அச்சுறுத்தல் முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு ஐடி சரத்தை உருவாக்கும், பின்னர் அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களிலும் சேர்க்கும். அடுத்து, ஹேக்கர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரி ('king2022@tutanota.com') இணைக்கப்படும். இறுதியாக, '.k1ng' ஒரு புதிய கோப்பு நீட்டிப்பாக வைக்கப்படும். பாதிக்கப்பட்ட சாதனத்திற்கு இரண்டு மீட்கும் நோட்டுகள் வழங்கப்படும். ஒன்று 'info.txt' என்ற உரைக் கோப்பின் உள்ளே வைக்கப்பட்டு, ஒன்று பாப்-அப் சாளரத்தில் காட்டப்படும்.
மீட்கும் தொகை கோரும் அச்சுறுத்தல் செய்திகளின்படி, பாதிக்கப்பட்டவர்கள் 'king2022@tutanota.com' மின்னஞ்சலையோ அல்லது 'king2022@onionmail.com' இல் உள்ள இரண்டாம் மின்னஞ்சலையோ தொடர்புகொள்வதன் மூலம் தகவல்தொடர்புகளை ஏற்படுத்திக் கொள்வார்கள் என்று எதிர்பார்க்கப்படுகிறது. பாப்-அப் சாளரத்தில் காட்டப்படும் முக்கிய செய்தியில் பல எச்சரிக்கைகள் உள்ளன. பாதிக்கப்பட்ட கோப்புகளை பயனர்கள் மறுபெயரிடக்கூடாது அல்லது மூன்றாம் தரப்பு கருவிகள் மூலம் அவற்றை மறைகுறியாக்க முயற்சிக்கக்கூடாது என்று ஹேக்கர்கள் கூறுகின்றனர், அவ்வாறு செய்வது நிரந்தர சேதத்தை ஏற்படுத்தும்.
மீட்புக் குறிப்பின் முழு விவரம்:
உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
1024
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: king2022@tutanota.com உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:king2022@onionmail.comகவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.உரை கோப்பாக வழங்கப்பட்ட செய்தி:
உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் king2022@tutanota.com அல்லது king2022@onionmail.com .'