K1ng Ransomware

Програма-вимагач K1ng — це загроза зловмисного програмного забезпечення, оснащеного надійними функціями шифрування. Такі загрози розгортаються на зламаних пристроях з метою шифрування знайдених там даних. Потім кіберзлочинці можуть шантажувати своїх жертв за гроші, обіцяючи їм допомогти відновити зашифровані файли після того, як їм заплатить чималий викуп. Програмне забезпечення-вимагач K1ng зберегло свої руйнівні можливості, хоча аналіз загрози показав, що це ще один варіант, породжений із сумно відомого сімейства програм- вимагачів Dharma .

Дотримуючись встановленої поведінки цього сімейства зловмисних програм, K1ng також змінив назви файлів, які він блокує. Загроза спочатку створить рядок ідентифікатора для конкретної жертви, а потім додасть його до оригінальних назв усіх зашифрованих файлів. Далі буде додано адресу електронної пошти, яку контролюють хакери ('king2022@tutanota.com'). Нарешті, «.k1ng» буде розміщено як нове розширення файлу. Дві записки про викуп будуть доставлені на заражений пристрій. Один розміщується в текстовому файлі з назвою "info.txt", а інший відображається у спливаючому вікні.

Згідно з повідомленнями про загрозу з вимогою викупу, очікується, що жертви встановлять зв’язок, звернувшись або на електронну адресу king2022@tutanota.com, або на додаткову електронну адресу king2022@onionmail.com. Основне повідомлення, що відображається у спливаючому вікні, також містить кілька попереджень. Хакери заявляють, що користувачі не повинні перейменовувати будь-який з уражених файлів або намагатися розшифрувати їх за допомогою сторонніх інструментів, оскільки це може завдати непоправної шкоди.

Повний текст повідомлення про викуп:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО

1024

Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: king2022@tutanota.com ВАШ ID -
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: king2022@onionmail.com

УВАГА!

Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам

Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Повідомлення, доставлене у вигляді текстового файлу:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу king2022@tutanota.com або king2022@onionmail.com .'