K1ng Ransomware

Ang K1ng Ransomware ay isang banta ng malware na nilagyan ng malakas na pag-andar ng pag-encrypt. Ang ganitong mga banta ay inilalagay sa mga nilabag na device na may layuning i-encrypt ang data na makikita doon. Ang mga cybercriminal ay maaaring i-blackmail ang kanilang mga biktima para sa pera, sa pamamagitan ng pangako na tulungan silang ibalik ang mga naka-encrypt na file pagkatapos mabayaran ng isang mabigat na ransom. Ang K1ng Ransomware ay nagpapanatili ng mga mapanirang kakayahan nito, kahit na ang pagsusuri sa banta ay nagsiwalat na ito ay isa pang variant na nabuo mula sa kasumpa-sumpa na pamilya ng Dharma Ransomware .

Kasunod ng itinatag na gawi ng pamilya ng malware na ito, binago din ng K1ng ang mga pangalan ng mga file na ni-lock nito. Ang banta ay bubuo muna ng ID string para sa partikular na biktima at pagkatapos ay idagdag ito sa mga orihinal na pangalan ng lahat ng naka-encrypt na file. Susunod, idaragdag ang isang email address na kinokontrol ng mga hacker ('king2022@tutanota.com'). Sa wakas, ang '.k1ng' ay ilalagay bilang bagong extension ng file. Dalawang ransom notes ang ihahatid sa infected na device. Ang isa ay inilagay sa loob ng isang text file na pinangalanang 'info.txt' at ang isa ay ipinapakita sa isang pop-up window.

Ayon sa ransom demanding na mga mensahe ng banta, ang mga biktima ay inaasahang makakapagtatag ng komunikasyon sa pamamagitan ng pakikipag-ugnayan sa alinman sa 'king2022@tutanota.com' na email o sa pangalawang email sa 'king2022@onionmail.com.' Ang pangunahing mensahe na ipinapakita sa pop-up window ay naglalaman din ng ilang mga babala. Sinasabi ng mga hacker na hindi dapat palitan ng pangalan ng mga user ang alinman sa mga apektadong file o subukang i-decrypt ang mga ito gamit ang mga tool ng third-party, dahil ang paggawa nito ay maaaring magdulot ng permanenteng pinsala.

Ang buong text ng ransom note ay:

' ANG IYONG MGA FILES AY NA-ENCRYPTED

1024

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa koreo: king2022@tutanota.com IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:king2022@onionmail.com

PANSIN!

Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente

Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang mensaheng inihatid bilang isang text file ay:

lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email king2022@tutanota.com o king2022@onionmail.com .'