K1ng Ransomware

K1ng Ransomware là một mối đe dọa phần mềm độc hại được trang bị chức năng mã hóa mạnh mẽ. Các mối đe dọa như vậy được triển khai trên các thiết bị vi phạm với mục tiêu mã hóa dữ liệu được tìm thấy ở đó. Sau đó, tội phạm mạng có thể tống tiền nạn nhân của họ để lấy tiền, bằng cách hứa sẽ giúp họ khôi phục các tệp được mã hóa sau khi được trả một khoản tiền chuộc khổng lồ. K1ng Ransomware vẫn giữ được khả năng phá hủy của nó, mặc dù phân tích về mối đe dọa đã tiết lộ rằng nó là một biến thể khác được sinh ra từ gia đình Dharma Ransomware khét tiếng.

Sau hành vi đã được thiết lập của họ phần mềm độc hại này, K1ng cũng đã sửa đổi tên của các tệp mà nó khóa. Trước tiên, mối đe dọa sẽ tạo một chuỗi ID cho nạn nhân cụ thể và sau đó thêm nó vào tên gốc của tất cả các tệp được mã hóa. Tiếp theo, một địa chỉ email do tin tặc kiểm soát ('king2022@tutanota.com') sẽ được thêm vào. Cuối cùng, '.k1ng' sẽ được đặt làm phần mở rộng tệp mới. Hai tờ tiền chuộc sẽ được chuyển đến thiết bị bị nhiễm. Một cái được đặt bên trong tệp văn bản có tên 'info.txt' và một cái hiển thị trong cửa sổ bật lên.

Theo các tin nhắn đòi tiền chuộc về mối đe dọa, các nạn nhân phải thiết lập liên lạc bằng cách liên hệ với email 'king2022@tutanota.com' hoặc email phụ tại 'king2022@onionmail.com.' Thông báo chính hiển thị trong cửa sổ bật lên cũng chứa một số cảnh báo. Tin tặc tuyên bố rằng người dùng không nên đổi tên bất kỳ tệp nào bị ảnh hưởng hoặc cố gắng giải mã chúng bằng các công cụ của bên thứ ba, vì làm như vậy có thể gây ra thiệt hại vĩnh viễn.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN

1024

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: king2022@tutanota.com ID CỦA BẠN -
Nếu bạn chưa trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: king2022@onionmail.com

CHÚ Ý!

Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh các đại lý trả tiền quá cao

Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tin nhắn được gửi dưới dạng tệp văn bản là:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email king2022@tutanota.com hoặc king2022@onionmail.com . '