K1ng Ransomware

K1ng Ransomware, güçlü şifreleme işleviyle donatılmış bir kötü amaçlı yazılım tehdididir. Bu tür tehditler, orada bulunan verileri şifrelemek amacıyla ihlal edilen cihazlara dağıtılır. Siber suçlular, daha sonra, yüklü bir fidye ödendikten sonra şifrelenmiş dosyaları geri yüklemelerine yardımcı olacağına söz vererek kurbanlarına para için şantaj yapabilirler. K1ng Ransomware, tehdidin analizi, kötü şöhretli Dharma Ransomware ailesinden doğan başka bir varyant olduğunu ortaya çıkarsa da, yıkıcı yeteneklerini korudu.

Bu kötü amaçlı yazılım ailesinin yerleşik davranışını takiben K1ng, kilitlediği dosyaların adlarını da değiştirdi. Tehdit önce belirli kurban için bir kimlik dizisi oluşturacak ve ardından bunu tüm şifrelenmiş dosyaların orijinal adlarına ekleyecektir. Ardından, bilgisayar korsanları tarafından kontrol edilen bir e-posta adresi ('king2022@tutanota.com') eklenecektir. Son olarak, '.k1ng' yeni bir dosya uzantısı olarak yerleştirilecektir. Virüslü cihaza iki fidye notu teslim edilecek. Biri 'info.txt' adlı bir metin dosyasının içine yerleştirilmiş ve diğeri bir açılır pencerede görüntüleniyor.

Tehdidin fidye talep eden mesajlarına göre, mağdurların 'king2022@tutanota.com' e-postası veya 'king2022@onionmail.com' adresinden ikincil bir e-posta ile iletişime geçerek iletişim kurmaları bekleniyor. Açılır pencerede gösterilen ana mesaj ayrıca birkaç uyarı içerir. Bilgisayar korsanları, kalıcı hasara neden olabileceğinden, kullanıcıların etkilenen dosyaların hiçbirini yeniden adlandırmamaları veya üçüncü taraf araçlarla şifrelerini çözmeye çalışmamaları gerektiğini belirtiyor.

Fidye notunun tam metni şöyle:

DOSYALARINIZ ŞİFRELENİYOR

1024

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: king2022@tutanota.com KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:king2022@onionmail.com

DİKKAT!

Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası olarak iletilen mesaj şudur:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yazın king2022@tutanota.com veya king2022@onionmail.com .'