K1ng Ransomware
K1ng Ransomware เป็นภัยคุกคามมัลแวร์ที่มาพร้อมกับฟังก์ชันการเข้ารหัสที่แข็งแกร่ง ภัยคุกคามดังกล่าวถูกนำไปใช้กับอุปกรณ์ที่ถูกละเมิดโดยมีเป้าหมายในการเข้ารหัสข้อมูลที่พบที่นั่น อาชญากรไซเบอร์สามารถแบล็กเมล์เหยื่อเพื่อแลกเงิน โดยสัญญาว่าจะช่วยกู้คืนไฟล์ที่เข้ารหัสหลังได้รับค่าไถ่จำนวนมาก K1ng Ransomware ยังคงความสามารถในการทำลายล้าง แม้ว่าการวิเคราะห์ภัยคุกคามจะเปิดเผยว่าเป็นอีกรูปแบบหนึ่งที่เกิดจากตระกูล Dharma Ransomware ที่น่าอับอาย
ตามพฤติกรรมที่กำหนดไว้ของตระกูลมัลแวร์นี้ K1ng ยังแก้ไขชื่อไฟล์ที่ถูกล็อค ภัยคุกคามจะสร้างสตริง ID สำหรับเหยื่อรายใดรายหนึ่งก่อน จากนั้นจึงเพิ่มลงในชื่อดั้งเดิมของไฟล์ที่เข้ารหัสทั้งหมด ถัดไป ที่อยู่อีเมลที่ควบคุมโดยแฮกเกอร์ ('king2022@tutanota.com') จะถูกผนวกเข้าไป สุดท้าย '.k1ng' จะถูกวางเป็นนามสกุลไฟล์ใหม่ บันทึกค่าไถ่สองรายการจะถูกส่งไปยังอุปกรณ์ที่ติดไวรัส ไฟล์หนึ่งวางไว้ในไฟล์ข้อความชื่อ 'info.txt' และอีกไฟล์หนึ่งแสดงในหน้าต่างป๊อปอัป
ตามข้อความเรียกค่าไถ่ของภัยคุกคาม เหยื่อจะต้องสร้างการสื่อสารโดยติดต่ออีเมล 'king2022@tutanota.com' หรืออีเมลสำรองที่ 'king2022@onionmail.com' ข้อความหลักที่แสดงในหน้าต่างป๊อปอัปยังมีคำเตือนหลายประการ แฮกเกอร์ระบุว่าผู้ใช้ไม่ควรเปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบหรือพยายามถอดรหัสไฟล์ด้วยเครื่องมือของบุคคลที่สาม เนื่องจากอาจทำให้เกิดความเสียหายถาวรได้
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
' ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืนให้เขียนไปที่อีเมล: king2022@tutanota.com ID ของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:king2022@onionmail.comความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงข้อความที่ส่งเป็นไฟล์ข้อความคือ:
ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล king2022@tutanota.com หรือ king2022@onionmail.com .'
