K1ng 勒索软件
K1ng 勒索软件是一种配备强大加密功能的恶意软件威胁。此类威胁被部署到被破坏的设备上,目的是加密在那里发现的数据。然后,网络犯罪分子可以通过承诺帮助他们在获得巨额赎金后恢复加密文件来勒索他们的受害者。 K1ng 勒索软件保留了其破坏性能力,尽管对威胁的分析表明它是臭名昭著的Dharma 勒索软件家族的另一个变种。
按照这个恶意软件家族的既定行为,K1ng 还修改了它锁定的文件的名称。威胁将首先为特定受害者生成一个 ID 字符串,然后将其添加到所有加密文件的原始名称中。接下来,将附加一个由黑客控制的电子邮件地址('king2022@tutanota.com')。最后,“.k1ng”将被放置为新的文件扩展名。两个赎金票据将被发送到受感染的设备。一个放在名为“info.txt”的文本文件中,一个显示在弹出窗口中。
根据威胁要赎金的信息,预计受害者将通过联系“king2022@tutanota.com”电子邮件或“king2022@onionmail.com”的辅助电子邮件建立通信。弹出窗口中显示的主要消息还包含几个警告。黑客表示,用户不应重命名任何受影响的文件或尝试使用第三方工具对其进行解密,因为这样做可能会造成永久性损坏。
勒索信全文如下:
'您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:king2022@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:king2022@onionmail.com注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。作为文本文件传递的消息是:
您的所有数据都已锁定我们
你想回来吗?
写电子邮件 king2022@tutanota.com 或 king2022@onionmail.com 。
