Kings Ransomware

Güvenlik araştırmacıları, Babyk Ransomware ailesine ait başka bir varyant belirledi. Tehdit, Kings Ransomware olarak izleniyor ve çifte gasp planlarında kullanılıyor. Saldırganlar, kurbanlarının verilerini kilitlemeyi ve erişilemez hale getirmeyi amaçlıyor. Çok sayıda dosya türü etkilenebilir ve kullanıcılar tüm önemli dosyalarından kilitlenebilir.etkili bir şekilde.

Müdahaleci eylemlerinin bir parçası olarak, kötü amaçlı yazılım tehdidi ayrıca tüm şifrelenmiş dosyaların orijinal adlarına '.kings' ekleyecektir. Daha sonra, güvenliği ihlal edilen sistemde 'RestoreFiles.txt' adlı bir metin dosyası oluşturulacaktır. Dosya, kurbanlar için talimatlar içeren bir fidye notu içeriyor.

Fidye Notunun Ayrıntıları

Fidye talep eden mesaj, siber suçluların, kullanıcının verilerini şifrelemenin yanı sıra, artık uzak sunucularda depolanan önemli belgeleri ve dosyaları da topladığını belirtiyor. Mağdur, saldırganın taleplerini karşılamayı reddederse ve fidyeyi ödemezse, elde edilen veriler sözde kamuya açıklanacak. Kurbanlara, bilgisayar korsanlarıyla temas kurmaları ve ödeme şartlarını tartışmaları için iki gün verilir. Bu amaçla, not iki e-posta adresi sağlar - 'decryptydata@gmx.de' ve 'decryptydata2@gmx.net'.

Fidye notunun tam metni şöyle:

' Merhaba arkadaşlar!
Sisteminiz ekibimiz tarafından ele geçirildi.Dosyalarınızı bloke ettik ve ayrıca bilgisayarlarınızdan faydalı verileri (doc, docx, pdf, xls ve diğer ofis uzantıları) sunucularımıza yükledik.
Dosyalarınızı geri yüklemek için hizmetlerimizin ödeme koşullarını görüşmek üzere bizimle iletişime geçmek için 2 gününüz var. Bizimle iletişime geçmezseniz veya ödemeyi reddederseniz, çalınan dosyalarınızı kamuya açık hale getireceğiz.
Dosya adlarını ve uzantılarını değiştirmeyin. Dosyaların şifresini kendiniz çözmeye çalışmayın, iyi bir şifreleme algoritması kullanılarak şifrelenirler.
Ana Posta:
decryptydata@gmx.de
Yedek posta (24 saat cevap vermezsek):
decryptydata2@gmx.net
İlk iletişimde, güvenilirlik için her iki e-postaya da yazabilirsiniz. '