K1ng Ransomware
K1ng Ransomware అనేది బలమైన ఎన్క్రిప్షన్ కార్యాచరణతో కూడిన మాల్వేర్ ముప్పు. అటువంటి బెదిరింపులు అక్కడ కనుగొనబడిన డేటాను గుప్తీకరించే లక్ష్యంతో ఉల్లంఘించిన పరికరాలలో అమలు చేయబడతాయి. భారీ విమోచన క్రయధనం చెల్లించిన తర్వాత గుప్తీకరించిన ఫైల్లను పునరుద్ధరించడంలో వారికి సహాయం చేస్తానని హామీ ఇవ్వడం ద్వారా సైబర్ నేరగాళ్లు తమ బాధితులను డబ్బు కోసం బ్లాక్మెయిల్ చేయవచ్చు. K1ng Ransomware దాని విధ్వంసక సామర్థ్యాలను నిలుపుకుంది, అయితే ముప్పు యొక్క విశ్లేషణ ఇది అపఖ్యాతి పాలైన Dharma రాన్సమ్వేర్ కుటుంబం నుండి పుట్టుకొచ్చిన మరొక వేరియంట్ అని వెల్లడించింది.
ఈ మాల్వేర్ కుటుంబం యొక్క స్థిర ప్రవర్తనను అనుసరించి, K1ng అది లాక్ చేసే ఫైల్ల పేర్లను కూడా సవరించింది. ముప్పు మొదట నిర్దిష్ట బాధితుడి కోసం ID స్ట్రింగ్ను రూపొందించి, ఆపై అన్ని ఎన్క్రిప్ట్ చేసిన ఫైల్ల అసలు పేర్లకు జోడిస్తుంది. తర్వాత, హ్యాకర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామా ('king2022@tutanota.com') జోడించబడుతుంది. చివరగా, '.k1ng' కొత్త ఫైల్ ఎక్స్టెన్షన్గా ఉంచబడుతుంది. సోకిన పరికరానికి రెండు విమోచన నోట్లు బట్వాడా చేయబడతాయి. ఒకటి 'info.txt' అనే టెక్స్ట్ ఫైల్లో ఉంచబడింది మరియు ఒకటి పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది.
విమోచన డిమాండ్ సందేశాల ప్రకారం, బాధితులు 'king2022@tutanota.com' ఇమెయిల్ను లేదా 'king2022@onionmail.com'లో ద్వితీయ ఇమెయిల్ను సంప్రదించడం ద్వారా కమ్యూనికేషన్ను ఏర్పాటు చేసుకోవాలని భావిస్తున్నారు. పాప్-అప్ విండోలో చూపబడే ప్రధాన సందేశం అనేక హెచ్చరికలను కూడా కలిగి ఉంటుంది. వినియోగదారులు ప్రభావితమైన ఫైల్లలో దేనినీ పేరు మార్చకూడదని లేదా థర్డ్-పార్టీ టూల్స్తో వాటిని డీక్రిప్ట్ చేయడానికి ప్రయత్నించకూడదని హ్యాకర్లు పేర్కొంటున్నారు, అలా చేయడం వలన శాశ్వత నష్టం జరగవచ్చు.
విమోచన నోట్ పూర్తి పాఠం:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
1024
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ మెయిల్కు వ్రాయండి: king2022@tutanota.com మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:king2022@onionmail.comశ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్గా పంపబడిన సందేశం:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి king2022@tutanota.com లేదా king2022@onionmail.com .'
